Microsoft Defender ATP щойно покращився, оскільки тепер він може захищати від атак на рівні апаратного та мікропрограмного забезпечення

Прагнучи пом’якшити постійне зростання атак на рівні апаратного та мікропрограмного забезпечення, Microsoft це зробив оголошений новий сканер уніфікованого розширюваного мікропрограмного інтерфейсу (UEFI) для Microsoft Defender ATP. Новий сканер UEFI має унікальну здатність сканувати всередині файлової системи мікропрограми та виконувати оцінку безпеки.

Сканер UEFI є новим компонентом вбудованого антивірусного рішення в Windows 10 і надає Microsoft Defender ATP унікальну можливість сканувати файлову систему мікропрограми та виконувати оцінку безпеки. Він інтегрує статистику наших партнерських виробників чіпсетів і додатково розширює комплексний захист кінцевих точок, наданий Microsoft Defender ATP.

Наразі Windows Defender System Guard надає користувачам Windows 10 деякі функції безпечного завантаження, щоб зменшити ризик атак на мікропрограму (через TWC). І тепер компанія хоче, щоб механізм сканування UEFI в Microsoft Defender ATP розширив ці функції безпечного завантаження, і для цього Microsoft робить сканування мікропрограмного забезпечення широко доступним.

Новий сканер UEFI виконує динамічний аналіз для виявлення загроз. Існує кілька компонентів рішення, які допомагають сканеру виконувати динамічний аналіз; До складу розчину входять:

• UEFI анти-руткіт, який прошивки надходить через послідовний периферійний інтерфейс (SPI)
• Повний сканер файлової системи, який аналізує вміст всередині прошивки
• Двигун виявлення, який виявляє подвиги та зловмисну ​​поведінку

Користувачі Microsoft Defender ATP побачать виявлення, про які повідомляється в Windows Security, у розділі Історія захисту. Microsoft також позначатиме ці виявлення як сповіщення в Центрі безпеки Microsoft Defender.