Microsoft Windows Defender System Guard nyní ochrání integritu systému na úrovni systému UEFI BIOS pomocí nových vylepšení a cloudového zpracování

Microsoft

Společnost Microsoft představila skener UEFI pro platformu Windows Defender Advanced Threat Protection (ATP). Bezpečnostní produkt Microsoft se pokusí ověřit a zaručit integritu systémů na úrovni systému UEFI BIOS. Windows Defender ATP je preventivní a postdetekční funkce vyšetřovací reakce na Windows Defender. Nyní bude provádět ještě důkladnější testování a analýzu, aby byla zajištěna ochrana systému ještě před spuštěním počítače.

Microsoft se snaží monitorovat a předcházet útokům na úrovni hardwaru a firmwaru oznámil nový skener UEFI (Unified Extensible Firmware Interface) pro Microsoft Defender ATP. Nový skener má schopnost skenovat uvnitř souborového systému firmwaru PC BIOS a provádět hodnocení zabezpečení, aby zajistil, že hrozby nepřevezmou proces zavádění a nezabrání spuštění bezpečnostních platforem při spuštění operačního systému Windows.

Nástroj pro skenování systému UEFI BIOS Nová součást integrovaného antivirového řešení v systému Windows 10:

Společnost Microsoft nabízí integrovaný systém Windows Defender System Guard, který v současné době poskytuje uživatelům operačních systémů Windows 10 některé funkce zabezpečeného spouštění ke zmírnění rizika útoků firmwaru. Funkce Secure Boot v zásadě vyhledává hrozby, které mohou zaútočit na systém ještě před spuštěním počítače. Jsou to vážně jednoduše proto, že poměrně málo bezpečnostních platforem je plně funkční až po spuštění operačního systému Windows.

Aby se taková rizika zmírnila, společnost Microsoft chce, aby modul UEFI Scan Engine v programu Microsoft Defender ATP rozšířil tyto funkce zabezpečeného spouštění. Aby toho bylo dosaženo, společnost Microsoft zpřístupňuje skenování firmwaru široce. „Skener UEFI je novou součástí integrovaného antivirového řešení v systému Windows 10 a poskytuje aplikaci Microsoft Defender ATP jedinečnou schopnost skenovat uvnitř souborového systému firmwaru a provádět hodnocení zabezpečení. Integruje poznatky od našich partnerských výrobců čipových sad a dále rozšiřuje komplexní ochranu koncových bodů poskytovanou programem Microsoft Defender ATP. “

Microsoft Defender ATP nyní detekuje malware Windows 10 UEFI https://t.co/0Y85oEQbge

- Cyber ​​Security Hub ™ (@TheCyberSecHub) 19. června 2020

Nový skener UEFI provádí dynamickou analýzu k detekci hrozeb na úrovni systému BIOS. Existuje několik komponent řešení, které skeneru pomáhají provádět dynamickou analýzu. Součásti skeneru UEFI BIOS zahrnují:

• UEFI anti-rootkit, který se k firmwaru dostává přes Serial Peripheral Interface (SPI)
• Úplný skener souborového systému, který analyzuje obsah uvnitř firmwaru
• Detekční modul, který identifikuje zneužití a škodlivé chování

Uživatelé programu Microsoft Defender ATP uvidí detekce, které jsou hlášeny v Zabezpečení Windows, v části Historie ochrany. Společnost Microsoft také tyto detekce v Centru zabezpečení aplikace Microsoft Defender označí jako „Upozornění“. Primárním záměrem rozšíření dostupnosti a funkčnosti skeneru UEFI je posílit detekci hrozeb pro zařízení, jejichž bootování již bylo narušeno rootkity nebo jinými druhy malwaru působícími na úrovni firmwaru.

Microsoft má v úmyslu udržet primární spouštěcí tok zabezpečený a důvěryhodný. Při absenci takové funkce mohou rootkity snadno měnit kritické soubory operačního systému i jiného nainstalovaného softwaru a manipulovat s ochrannými oprávněními, aby udržovaly eskalaci své kontroly nad strojem oběti.

Jak používat skener UEFI v ATP v systému Microsoft Windows 10?

Zdá se, že uživatelé potřebují předplatné Microsoft 365 A5, aby mohli využívat funkce ATP. Uživatelé navíc potřebují portál Microsoft Defender Security Center. Někteří uživatelé tvrdí, že služba je také funkční s Intune v Azure. Taková funkce údajně umožňuje organizacím monitorovat firemní notebooky z hlediska jejich bezpečnosti a integrity systému.

NowBrowsing: „Program„ Microsoft Defender ATP “je vybaven„ skenerem UEFI “, který chrání dokonce i Windows-Forest Forest“ https://t.co/5dcVbLu2LK

- Yoshiteru (@yoshiteru) 19. června 2020

The Ochrana systému Windows Defender je určitě pokročilá platforma ochrany, která se pokouší proaktivně chránit počítač s Windows 10. Nástroju UEFI BIOS Scanner napomáhá cloudové zpracování pro pokročilou a rychlou detekci hrozeb.