Microsoft Defender ATP ดีขึ้นแล้ว เนื่องจากตอนนี้สามารถป้องกันการโจมตีระดับฮาร์ดแวร์และเฟิร์มแวร์ได้แล้ว

ในความพยายามที่จะบรรเทาการโจมตีระดับฮาร์ดแวร์และเฟิร์มแวร์อย่างต่อเนื่อง Microsoft ได้ ประกาศ เครื่องสแกน Unified Extensible Firmware Interface (UEFI) ใหม่สำหรับ Microsoft Defender ATP สแกนเนอร์ UEFI ใหม่มีความสามารถพิเศษในการสแกนภายในระบบไฟล์เฟิร์มแวร์และดำเนินการประเมินความปลอดภัย

สแกนเนอร์ UEFI เป็นองค์ประกอบใหม่ของโซลูชันป้องกันไวรัสในตัวบน Windows 10 และช่วยให้ Microsoft Defender ATP มีความสามารถเฉพาะตัวในการสแกนภายในระบบไฟล์เฟิร์มแวร์และดำเนินการประเมินความปลอดภัย รวมข้อมูลเชิงลึกจากผู้ผลิตชิปเซ็ตที่เป็นพันธมิตรของเรา และขยายการป้องกันปลายทางที่ครอบคลุมโดย Microsoft Defender ATP

ปัจจุบัน Windows Defender System Guard ให้ผู้ใช้ Windows 10 มีคุณสมบัติการบูตที่ปลอดภัยเพื่อลดความเสี่ยงของการโจมตีเฟิร์มแวร์ (ผ่าน ทีดับบลิว.ซี). และตอนนี้ บริษัทต้องการให้เอ็นจิ้นการสแกน UEFI ใน Microsoft Defender ATP ขยายบนฟีเจอร์การบูตที่ปลอดภัยเหล่านี้ และเพื่อให้บรรลุเป้าหมายนั้น Microsoft ได้ทำให้การสแกนเฟิร์มแวร์พร้อมใช้งานในวงกว้าง

เครื่องสแกน UEFI ใหม่จะทำการวิเคราะห์แบบไดนามิกเพื่อตรวจจับภัยคุกคาม มีส่วนประกอบของโซลูชันหลายอย่างที่ช่วยให้เครื่องสแกนทำการวิเคราะห์แบบไดนามิก ส่วนประกอบของโซลูชันประกอบด้วย:

• UEFI anti-rootkit ซึ่งเข้าถึงเฟิร์มแวร์ผ่าน Serial Peripheral Interface (SPI)
• สแกนเนอร์ระบบไฟล์แบบเต็มซึ่งวิเคราะห์เนื้อหาภายในเฟิร์มแวร์
• เอ็นจิ้นตรวจจับซึ่งระบุการหาประโยชน์และพฤติกรรมที่เป็นอันตราย

ผู้ใช้ Microsoft Defender ATP จะเห็นการตรวจหาที่รายงานในความปลอดภัยของ Windows ภายใต้ประวัติการป้องกัน Microsoft จะติดป้ายกำกับการตรวจหาเหล่านี้เป็นการแจ้งเตือนใน Microsoft Defender Security Center