Microsoft Windows Defender sistēmas apsardze tagad aizsargās sistēmas integritāti UEFI BIOS līmenī ar jauniem uzlabojumiem un mākoņa apstrādi

Microsoft

Microsoft ir ieviesis UEFI skeneri platformai Windows Defender Advanced Threat Protection (ATP). Microsoft drošības produkts mēģinās pārbaudīt un garantēt sistēmu integritāti UEFI BIOS līmenī. Windows Defender ATP ir profilaktiska un pēcatklāšanas izmeklēšanas atbildes funkcija uz Windows Defender. Tagad tā veiks vēl iekļaujošāku testēšanu un analīzi, lai nodrošinātu sistēmas aizsardzību pat pirms datora palaišanas.

Cenšoties uzraudzīt un novērst aparatūras un programmaparatūras līmeņa uzbrukumus, Microsoft to ir izdarījis paziņoja jauns Unified Extensible Firmware Interface (UEFI) skeneris Microsoft Defender ATP. Jaunajam skenerim ir iespēja skenēt PC BIOS programmaparatūras failu sistēmā un veikt drošības novērtējumus, lai pārliecinātos, ka draudi nepārņem sāknēšanas procesu un novērš drošības platformu palaišanu, kad sākas Windows OS.

UEFI BIOS skenera rīks Jauns komponents iebūvētajā antivīrusu risinājumā operētājsistēmā Windows 10:

Microsoft piedāvā integrētu Windows Defender sistēmas apsardzi, kas pašlaik Windows 10 OS lietotājiem nodrošina dažas drošas sāknēšanas funkcijas, lai mazinātu programmaparatūras uzbrukumu risku. Secure Boot būtībā meklē draudus, kas var uzbrukt sistēmai pat pirms datora sāknēšanas. Tie ir nopietni tikai tāpēc, ka diezgan daudzas drošības platformas pilnībā darbojas tikai pēc Windows OS palaišanas.

Lai mazinātu šādus riskus, Microsoft vēlas, lai Microsoft Defender ATP UEFI skenēšanas programma paplašinātu šīs drošās sāknēšanas funkcijas. Lai to panāktu, Microsoft padara programmaparatūras skenēšanu plaši pieejamu. “UEFI skeneris ir jauns iebūvētā antivīrusu risinājuma komponents operētājsistēmā Windows 10 un nodrošina Microsoft Defender ATP unikālu iespēju skenēt programmaparatūras failu sistēmā un veikt drošības novērtējumu. Tas integrē mūsu partneru mikroshēmu ražotāju ieskatus un vēl vairāk paplašina Microsoft Defender ATP sniegto visaptverošo gala punktu aizsardzību. ”

Microsoft Defender ATP tagad atklāj Windows 10 UEFI ļaunprātīgu programmatūru https://t.co/0Y85oEQbge

- Cyber ​​Security Hub ™ (@TheCyberSecHub) 2020. gada 19. jūnijs

Jaunais UEFI skeneris veic dinamisku analīzi, lai noteiktu draudus BIOS līmenī. Ir vairāki risinājumu komponenti, kas palīdz skenerim veikt dinamisko analīzi. UEFI BIOS skenera komponenti ietver:

• UEFI anti-rootkit, kas programmaparatūru sasniedz, izmantojot seriālo perifēro interfeisu (SPI)
• Pilns failu sistēmas skeneris, kas analizē programmaparatūras saturu
• Atklāšanas dzinējs, kas identificē ekspluatāciju un ļaunprātīgu rīcību

Microsoft Defender ATP lietotāji redzēs atklājumus, par kuriem ziņots Windows drošības sadaļā Aizsardzības vēsture. Microsoft arī atzīmēs šos atklājumus kā “Brīdinājumus” Microsoft Defender drošības centrā. Galvenais UEFI skenera pieejamības un funkcionalitātes paplašināšanas mērķis ir palielināt draudu noteikšanu ierīcēm, kuru sāknēšanu jau ir apdraudējuši rootkit vai cita veida ļaunprogrammatūra, kas darbojas programmaparatūras līmenī.

Microsoft plāno saglabāt primāro sāknēšanas plūsmu drošu un uzticamu. Ja šādas funkcijas nav, rootkit var viegli mainīt OS kritiskos failus, kā arī citu instalēto programmatūru, kā arī manipulēt ar aizsardzības privilēģijām, lai turpinātu palielināt viņu kontroli pār upura mašīnu.

Kā izmantot UEFI skeneri ATP operētājsistēmā Microsoft Windows 10?

Šķiet, ka lietotājiem ir jābūt Microsoft 365 A5 abonementam, lai iespējotu ATP iespējas. Lietotājiem ir nepieciešams arī Microsoft Defender drošības centra portāls. Daži lietotāji apgalvo, ka pakalpojums darbojas arī ar Intune Azure. Tiek ziņots, ka šāda funkcionalitāte ļauj organizācijām uzraudzīt uzņēmuma klēpjdatorus attiecībā uz to drošību un sistēmas integritāti.

NowBrowsing: ''Microsoft Defender ATP' ir aprīkots ar 'UEFI skeneri', kas aizsargā pat programmaparatūras logu mežu ' https://t.co/5dcVbLu2LK

- Yoshiteru (@yoshiteru) 2020. gada 19. jūnijs

The Windows Defender sistēmas apsardze noteikti ir uzlabota aizsardzības platforma, kas mēģina proaktīvi aizsargāt Windows 10 datoru. UEFI BIOS skenera rīkam palīdz mākoņa apstrāde, lai uzlabotu un ātru draudu noteikšanu.