Microsoft Windows Defender System Guard vil nå beskytte systemintegriteten på UEFI BIOS-nivå med nye forbedringer og skybehandling
Microsoft har introdusert UEFI Scanner for Windows Defender Advanced Threat Protection (ATP) plattform. Microsofts sikkerhetsprodukt vil prøve å verifisere og garantere integriteten til systemene på et UEFI BIOS-nivå. Windows Defender ATP er en forebyggende og etteroppdagende, undersøkende responsfunksjon til Windows Defender. Det vil nå gjennomføre enda mer gjennomtrengende testing og analyse for å sikre systembeskyttelse selv før en PC starter opp.
I et forsøk på å overvåke og forhindre angrep på maskinvare og fastvare-nivå, har Microsoft kunngjort en ny UEFI-skanner (Unified Extensible Firmware Interface) for Microsoft Defender ATP. Den nye skanneren har muligheten til å skanne inne i PC BIOS-firmware-filsystemet og utføre sikkerhetsvurderinger for å sikre at trusler ikke overtar oppstartsprosessen og forhindrer lanseringen av sikkerhetsplattformer når Windows OS starter.
UEFI BIOS-skannerverktøy En ny komponent i innebygd antivirusløsning på Windows 10:
Microsoft tilbyr et integrert Windows Defender System Guard som for øyeblikket gir Windows 10 OS-brukere noen sikre oppstartsfunksjoner for å redusere risikoen for firmwareangrep. Secure Boot søker i hovedsak etter trusler som kan angripe et system selv før PC-en starter. Disse er alvorlige bare fordi ganske mange av sikkerhetsplattformene blir helt i drift først etter at Windows OS starter opp.
For å redusere slike risikoer ønsker Microsoft at UEFI Scan Engine i Microsoft Defender ATP skal utvide disse sikre oppstartsfunksjonene. For å oppnå det samme gjør Microsoft skanning av firmware bredt tilgjengelig. “UEFI-skanneren er en ny komponent i den innebygde antivirusløsningen på Windows 10 og gir Microsoft Defender ATP den unike muligheten til å skanne inn i firmwarefilsystemet og utføre sikkerhetsvurdering. Den integrerer innsikt fra våre produsenter av brikkesettpartnere og utvider den omfattende endepunktsbeskyttelsen som tilbys av Microsoft Defender ATP. ”
Den nye UEFI-skanneren utfører dynamisk analyse for å oppdage trusler på BIOS-nivå. Det er flere løsningskomponenter som hjelper skanneren til å utføre den dynamiske analysen. UEFI BIOS-skannerkomponentene inkluderer:
- UEFI anti-rootkit, som når fastvaren gjennom Serial Peripheral Interface (SPI)
- Full filsystemskanner, som analyserer innhold i fastvaren
- Deteksjonsmotor, som identifiserer utnyttelser og ondsinnet atferd
Microsoft Defender ATP-brukere vil se oppdagelser som er rapportert i Windows Security, under Beskyttelseshistorikk. Microsoft vil også merke disse påvisningene som 'varsler' i Microsoft Defender Security Center. Hovedintensjonen med å utvide tilgjengeligheten og funksjonaliteten til UEFI-skanneren er å øke oppdagelsen av trusler for enheter hvis oppstart allerede er kompromittert av rootkits eller andre typer skadelig programvare som virker på fastvarenivå.
Microsoft har til hensikt å holde den primære oppstartsflyten sikker og pålitelig. I fravær av en slik funksjon kan rootkits enkelt endre kritiske filer av operativsystemet, så vel som annen installert programvare, og manipulere beskyttelsesrettigheter for å fortsette å trappe opp kontrollen over offermaskinen.
Hvordan bruke UEFI-skanner i ATP på Microsoft Windows 10?
Det ser ut til at brukere må ha et Microsoft 365 A5-abonnement for å aktivere ATP-funksjoner. I tillegg trenger brukerne Microsoft Defender Security Center-portalen. Noen brukere hevder at tjenesten også er funksjonell med Intune i Azure. Slik funksjonalitet tillater visstnok organisasjoner å overvåke bærbare datamaskiner for deres sikkerhet og systemintegritet.
De Windows Defender System Guard er absolutt en avansert beskyttelsesplattform som forsøker å beskytte en Windows 10-PC proaktivt. UEFI BIOS-skannerverktøyet blir hjulpet av skybehandling for avansert og rask oppdagelse av trusler.