Microsoft Windows Defender System Guard bo zdaj z novimi izboljšavami in obdelavo v oblaku zaščitil integriteto sistema na ravni UEFI BIOS

Microsoft

Microsoft je predstavil UEFI Scanner za platformo Windows Defender Advanced Threat Protection (ATP). Microsoftov varnostni izdelek bo poskušal preveriti in zagotoviti celovitost sistemov na ravni UEFI BIOS. Windows Defender ATP je preventivna in naknadno odkrita funkcija preiskovalnega odziva za Windows Defender. Zdaj bo izvedel še bolj prodorno testiranje in analizo, da bo zagotovil zaščito sistema, še preden se bo računalnik zagnal.

V prizadevanju za spremljanje in preprečevanje napadov na ravni strojne opreme in vdelane programske opreme je Microsoft napovedal nov optični bralnik enotnega razširljivega vmesnika vdelane programske opreme (UEFI) za Microsoft Defender ATP. Novi optični bralnik ima možnost skeniranja znotraj datotečnega sistema vdelane programske opreme računalnika BIOS in izvajanje varnostnih ocen, s čimer zagotovi, da grožnje ne prevzamejo zagonskega postopka in preprečijo zagon varnostnih platform ob zagonu operacijskega sistema Windows.

Orodje za optični bralnik UEFI BIOS Nova komponenta vgrajene protivirusne rešitve v sistemu Windows 10:

Microsoft ponuja integriran sistem Windows Defender System Guard, ki trenutno uporabnikom operacijskega sistema Windows 10 ponuja nekatere funkcije varnega zagona za zmanjšanje tveganja napadov na vdelano programsko opremo. Secure Boot v bistvu išče grožnje, ki lahko napadajo sistem, še preden se zažene računalnik. Te so resne preprosto zato, ker kar nekaj varnostnih platform postane popolnoma delujočih šele po zagonu operacijskega sistema Windows.

Za ublažitev takšnih tveganj Microsoft želi, da se UEFI Scan Engine v programu Microsoft Defender ATP razširi na te funkcije varnega zagona. Da bi to dosegel, Microsoft omogoča splošno dostopno skeniranje vdelane programske opreme. »Optični bralnik UEFI je nova komponenta vgrajene protivirusne rešitve v sistemu Windows 10 in Microsoftovemu Defenderju ATP daje edinstveno možnost skeniranja znotraj datotečnega sistema vdelane programske opreme in izvedbe ocene varnosti. Združuje vpoglede naših partnerskih proizvajalcev čipov in še bolj širi celovito zaščito končnih točk, ki jo zagotavlja Microsoft Defender ATP. '

Microsoft Defender ATP zdaj zazna zlonamerno programsko opremo Windows 10 UEFI https://t.co/0Y85oEQbge

- središče Cyber ​​Security ™ (@TheCyberSecHub) 19. junij 2020

Novi optični bralnik UEFI izvaja dinamično analizo za odkrivanje groženj na ravni BIOS-a. Obstaja več komponent rešitve, ki optičnemu bralniku pomagajo pri dinamični analizi. Sestavni deli optičnega bralnika UEFI vključujejo:

• UEFI anti-rootkit, ki vdelano programsko opremo doseže prek serijskega perifernega vmesnika (SPI)
• Popoln optični bralnik datotečnega sistema, ki analizira vsebino vdelane programske opreme
• Mehanizem za zaznavanje, ki prepozna izkoriščanje in zlonamerno vedenje

Uporabniki Microsoftovega zagovornika ATP bodo videli zaznave, o katerih so poročali v sistemu Windows Security, v razdelku Zgodovina zaščite. Microsoft bo te zaznave označil tudi kot »Opozorila« v varnostnem centru Microsoft Defender. Glavni namen razširitve razpoložljivosti in funkcionalnosti skenerja UEFI je povečati odkrivanje groženj za naprave, katerih zagonski sistem je že ogrožen zaradi rootkitov ali drugih vrst zlonamerne programske opreme, ki deluje na ravni vdelane programske opreme.

Microsoft namerava primarni zagonski tok ohraniti varno in zaupanja vredno. V odsotnosti takšne funkcije lahko rootkiti zlahka spremenijo pomembne datoteke OS in druge nameščene programske opreme ter manipulirajo s pravicami zaščite, da še naprej stopnjujejo svoj nadzor nad žrtev.

Kako uporabiti UEFI skener v ATP v sistemu Microsoft Windows 10?

Zdi se, da morajo uporabniki imeti naročnino Microsoft 365 A5, da omogočijo zmogljivosti ATP. Poleg tega uporabniki potrebujejo portal Microsoft Defender Security Center. Nekateri uporabniki trdijo, da storitev deluje tudi z Intune znotraj Azure. Takšna funkcionalnost naj bi organizacijam omogočala spremljanje prenosnih računalnikov podjetij zaradi njihove varnosti in celovitosti sistema.

NowBrowsing: ''Microsoft Defender ATP' je opremljen s 'UEFI skenerjem', ki ščiti celo vdelano programsko opremo-Window Forest ' https://t.co/5dcVbLu2LK

- Yoshiteru (@yoshiteru) 19. junij 2020

The Windows Defender System Guard je zagotovo napredna zaščitna platforma, ki poskuša proaktivno zaščititi računalnik z operacijskim sistemom Windows 10. Orodju UEFI BIOS Scanner pomaga obdelava v oblaku za napredno in hitro zaznavanje groženj.