Program Microsoft Windows Defender System Guard teraz ochráni integritu systému na úrovni systému UEFI BIOS novými vylepšeniami a cloudovým spracovaním

Microsoft

Spoločnosť Microsoft predstavila skener UEFI pre platformu Windows Defender Advanced Threat Protection (ATP). Bezpečnostný produkt Microsoft sa pokúsi overiť a zaručiť integritu systémov na úrovni systému UEFI BIOS. Program Windows Defender ATP je preventívna funkcia a postdetekčná vyšetrovacia reakcia na program Windows Defender. Teraz bude vykonávať ešte razantnejšie testovanie a analýzy, aby zabezpečila ochranu systému ešte predtým, ako sa počítač spustí.

Spoločnosť Microsoft sa snaží monitorovať a predchádzať útokom na úrovni hardvéru a firmvéru oznámil nový skener UEFI (Unified Extensible Firmware Interface) pre program Microsoft Defender ATP. Nový skener má schopnosť skenovať vo vnútri súborového systému firmvéru BIOS počítača PC a vykonávať hodnotenie zabezpečenia, aby zabezpečil, že hrozby nepreberú proces zavádzania a nezabránia spusteniu bezpečnostných platforiem pri spustení operačného systému Windows.

Nástroj na skenovanie UEFI BIOS - nová súčasť vstavaného antivírusového riešenia pre Windows 10:

Spoločnosť Microsoft ponúka integrovaný program Windows Defender System Guard, ktorý v súčasnosti poskytuje používateľom operačného systému Windows 10 niektoré funkcie zabezpečeného spustenia, ktoré znižujú riziko útokov firmvéru. Funkcia Secure Boot v podstate vyhľadáva hrozby, ktoré môžu napadnúť systém ešte pred spustením počítača. Sú to vážne jednoducho preto, lebo pomerne veľa bezpečnostných platforiem je úplne funkčných až po zavedení systému Windows.

Na zníženie týchto rizík spoločnosť Microsoft požaduje, aby modul UEFI Scan Engine v aplikácii Microsoft Defender ATP rozšíril tieto funkcie zabezpečeného spustenia. Spoločnosť Microsoft v záujme dosiahnutia toho istého dôvodu sprístupňuje skenovanie firmvéru široko. „Skener UEFI je novou súčasťou zabudovaného antivírusového riešenia v systéme Windows 10 a poskytuje aplikácii Microsoft Defender ATP jedinečnú schopnosť skenovať vo vnútri súborového systému firmvéru a vykonávať hodnotenie bezpečnosti. Integruje poznatky od našich partnerských výrobcov čipových súprav a ďalej rozširuje komplexnú ochranu koncových bodov poskytovanú programom Microsoft Defender ATP. “

Program Microsoft Defender ATP teraz detekuje malvér Windows 10 UEFI https://t.co/0Y85oEQbge

- Cyber ​​Security Hub ™ (@TheCyberSecHub) 19. júna 2020

Nový skener UEFI vykonáva dynamickú analýzu na detekciu hrozieb na úrovni systému BIOS. Existuje niekoľko komponentov riešenia, ktoré pomáhajú skeneru vykonávať dynamickú analýzu. Medzi komponenty skenera UEFI BIOS patria:

• UEFI anti-rootkit, ktorý sa k firmvéru dostane cez sériové periférne rozhranie (SPI)
• Kompletný skener súborového systému, ktorý analyzuje obsah vo firmvéri
• Detekčný modul, ktorý identifikuje zneužitie a škodlivé správanie

Používateľom programu Microsoft Defender ATP sa v časti História ochrany zobrazia detekcie hlásené v časti Zabezpečenie systému Windows. Spoločnosť Microsoft tiež tieto detekcie v centre zabezpečenia programu Microsoft Defender označí ako „výstrahy“. Primárnym zámerom rozšírenia dostupnosti a funkčnosti skenera UEFI je zvýšiť detekciu hrozieb pre zariadenia, ktorých bootovanie už bolo kompromitované rootkitmi alebo iným druhom škodlivého softvéru pôsobiaceho na úrovni firmvéru.

Spoločnosť Microsoft má v úmysle udržať tok primárneho zavádzania bezpečný a dôveryhodný. Ak takáto vlastnosť neexistuje, rootkity môžu ľahko meniť kritické súbory operačného systému, ako aj iného nainštalovaného softvéru, a manipulovať s ochrannými oprávneniami, aby mohli ďalej stupňovať svoju kontrolu nad strojom obete.

Ako používať skener UEFI v ATP v systéme Microsoft Windows 10?

Zdá sa, že používatelia musia mať predplatné Microsoft 365 A5, aby mohli využívať funkcie ATP. Používatelia navyše potrebujú portál Microsoft Defender Security Center. Niektorí používatelia tvrdia, že služba je tiež funkčná s Intune v rámci Azure. Takáto funkcionalita údajne umožňuje organizáciám monitorovať firemné notebooky z hľadiska ich bezpečnosti a integrity systému.

NowBrowsing: Aplikácia „Microsoft Defender ATP“ je vybavená „skenerom UEFI“, ktorý chráni dokonca aj firmvér Window Forest “ https://t.co/5dcVbLu2LK

- Yoshiteru (@yoshiteru) 19. júna 2020

The Windows Defender System Guard je určite pokročilá platforma ochrany, ktorá sa snaží proaktívne chrániť počítač s Windows 10. Nástroju skenera UEFI BIOS napomáha cloudové spracovanie pre pokročilú a rýchlu detekciu hrozieb.