Microsoft
A Microsoft bemutatta az UEFI szkennert a Windows Defender Advanced Threat Protection (ATP) platformjához. A Microsoft biztonsági termék megpróbálja ellenőrizni és garantálni a rendszerek integritását UEFI BIOS-szinten. A Windows Defender ATP a Windows Defender megelőző és utólagos észlelési, nyomozati válaszfunkciója. Most még behatolóbb teszteket és elemzéseket fog végezni a rendszer védelme érdekében, még mielőtt a PC elindulna.
A hardver és a firmware szintű támadások figyelemmel kísérése és megelőzése érdekében a Microsoft megtette bejelentett egy új Unified Extensible Firmware Interface (UEFI) szkenner a Microsoft Defender ATP számára. Az új szkenner képes beolvasni a PC BIOS firmware fájlrendszerét, és biztonsági elemzéseket végezni annak biztosítására, hogy a fenyegetések ne vegyék át az indítási folyamatot, és megakadályozzák a biztonsági platformok indítását a Windows operációs rendszer indításakor.
UEFI BIOS Scanner Tool Új komponens a beépített víruskereső megoldásban Windows 10 rendszeren:
A Microsoft integrált Windows Defender System Guard-ot kínál, amely jelenleg a Windows 10 operációs rendszer felhasználói számára biztosít néhány biztonságos indítási funkciót a firmware-támadások kockázatának csökkentése érdekében. A Secure Boot lényegében olyan fenyegetéseket keres, amelyek képesek támadni a rendszert még a PC indítása előtt. Ezek pusztán azért komolyak, mert a biztonsági platformok jó része csak a Windows OS indítása után válik teljesen működőképessé.
Az ilyen kockázatok csökkentése érdekében a Microsoft azt akarja, hogy a Microsoft Defender ATP-ben található UEFI Scan Engine bővítse ezeket a biztonságos indítási szolgáltatásokat. Ennek elérése érdekében a Microsoft széles körben elérhetővé teszi a firmware-ellenőrzést. „Az UEFI szkenner a Windows 10 beépített víruskereső megoldásának új eleme, és egyedülálló lehetőséget nyújt a Microsoft Defender ATP-nek a firmware fájlrendszer belsejében történő beolvasásra és a biztonsági értékelés elvégzésére. Integrálja a partner chipset-gyártók betekintését és tovább bővíti a Microsoft Defender ATP által nyújtott átfogó végpontvédelmet. ”
A Microsoft Defender ATP most észleli a Windows 10 UEFI rosszindulatú programokat https://t.co/0Y85oEQbge
- A Cyber Security Hub ™ (@TheCyberSecHub) 2020. június 19
Az új UEFI szkenner dinamikus elemzést végez a fenyegetések BIOS-szintű felderítésére. Számos megoldás-összetevő segíti a szkennert a dinamikus elemzés elvégzésében. Az UEFI BIOS szkenner összetevői a következők:
- UEFI anti-rootkit, amely a firmware-t a soros perifériás interfészen (SPI) keresztül éri el
- Teljes fájlrendszer-szkenner, amely elemzi a belső vezérlőprogram tartalmát
- Detektormotor, amely azonosítja a kihasználásokat és a rosszindulatú viselkedéseket
A Microsoft Defender ATP felhasználói a Windows Biztonságban, a Védelem előzményei alatt jelzett észleléseket fognak látni. A Microsoft ezeket az észleléseket „Alerts” -ként is megjelöli a Microsoft Defender Biztonsági Központban. Az UEFI szkenner elérhetőségének és funkcionalitásának bővítésének elsődleges célja a fenyegetések észlelésének fokozása azoknál az eszközöknél, amelyek indítását már rootkitek vagy más firmware szinten működő rosszindulatú programok veszélyeztetik.
A Microsoft az elsődleges rendszerindítási folyamatot biztonságban és megbízhatóan kívánja megtartani. Ilyen szolgáltatás hiányában a rootkitek könnyen megváltoztathatják az operációs rendszer kritikus fájljait, valamint más telepített szoftvereket, és manipulálhatják a védelmi jogosultságokat, hogy tovább növeljék az áldozati gép felett gyakorolt ellenőrzésüket.
Az UEFI szkenner használata ATP-ben Microsoft Windows 10 rendszeren?
Úgy tűnik, hogy a felhasználóknak Microsoft 365 A5 előfizetéssel kell rendelkezniük az ATP képességek engedélyezéséhez. Ezenkívül a felhasználóknak szükségük van a Microsoft Defender Security Center portálra. Egyes felhasználók azt állítják, hogy a szolgáltatás az Intune-n belül is működik az Azure-on belül. Az ilyen funkciók állítólag lehetővé teszik a szervezetek számára, hogy figyelemmel kísérjék a vállalati laptopok biztonságát és a rendszer integritását.
NowBrowsing: 'A 'Microsoft Defender ATP' fel van szerelve 'UEFI szkennerrel', amely még a firmware-Window Forest-t is védi ' https://t.co/5dcVbLu2LK
- Yoshiteru (@yoshiteru) 2020. június 19
A Windows Defender rendszerőr minden bizonnyal egy fejlett védelmi platform, amely megpróbálja proaktívan védeni a Windows 10 számítógépet. Az UEFI BIOS Scanner eszközt felhőfeldolgozás segíti a fenyegetések fejlett és gyors felismerése érdekében.
Címkék Microsoft