Microsoft Defender ATP vừa trở nên tốt hơn vì nó hiện có thể bảo vệ khỏi các cuộc tấn công cấp phần cứng và phần sụn

Trong nỗ lực giảm thiểu sự gia tăng liên tục của các cuộc tấn công cấp phần cứng và phần mềm, Microsoft đã công bố một máy quét Giao diện chương trình cơ sở mở rộng hợp nhất (UEFI) mới cho Microsoft Defender ATP. Máy quét UEFI mới có một khả năng duy nhất để quét bên trong hệ thống tệp phần sụn và thực hiện các đánh giá bảo mật.

Máy quét UEFI là một thành phần mới của giải pháp chống vi-rút tích hợp trên Windows 10 và cung cấp cho Microsoft Defender ATP khả năng duy nhất để quét bên trong hệ thống tệp phần sụn và thực hiện đánh giá bảo mật. Nó tích hợp thông tin chi tiết từ các nhà sản xuất chipset đối tác của chúng tôi và mở rộng hơn nữa khả năng bảo vệ điểm cuối toàn diện do Microsoft Defender ATP cung cấp.

Windows Defender System Guard hiện cung cấp cho người dùng Windows 10 một số tính năng khởi động an toàn để giảm thiểu nguy cơ bị tấn công phần sụn (thông qua mở rộng TWC). Và bây giờ, công ty muốn công cụ quét UEFI trong Microsoft Defender ATP để mở rộng các tính năng khởi động an toàn này và để đạt được điều đó, Microsoft đang cung cấp rộng rãi tính năng quét phần sụn.

Máy quét UEFI mới thực hiện phân tích động để phát hiện các mối đe dọa. Có nhiều thành phần giải pháp giúp máy quét thực hiện phân tích động; các thành phần giải pháp bao gồm:

• UEFI anti-rootkit, đạt đến phần sụn thông qua Giao diện ngoại vi nối tiếp (SPI)
• Máy quét toàn bộ hệ thống tệp, phân tích nội dung bên trong phần sụn
• Công cụ phát hiện, xác định các hành vi lợi dụng và độc hại

Người dùng Microsoft Defender ATP sẽ thấy các phát hiện được báo cáo trong Bảo mật Windows, trong Lịch sử bảo vệ. Microsoft cũng sẽ gắn nhãn những phát hiện này là cảnh báo trong Trung tâm Bảo mật của Bộ bảo vệ Microsoft.