Microsoft Windows Defender System Guard kommer nu att skydda systemintegriteten på UEFI BIOS-nivå med nya förbättringar och molnbehandling

Microsoft har introducerat UEFI Scanner för Windows Defender Advanced Threat Protection (ATP) -plattform. Microsofts säkerhetsprodukt kommer att försöka verifiera och garantera systemens integritet på UEFI BIOS-nivå. Windows Defender ATP är en förebyggande funktion och efterdetektering, utredningsfunktion för Windows Defender. Det kommer nu att genomföra ännu mer genomträngande tester och analyser för att säkerställa systemskyddet redan innan en dator startar.

I ett försök att övervaka och förhindra attacker på hårdvarunivå och fast programvara har Microsoft tillkännagett en ny Unified Extensible Firmware Interface (UEFI) -skanner för Microsoft Defender ATP. Den nya skannern har möjlighet att skanna inuti PC BIOS-firmwarefilsystemet och utföra säkerhetsbedömningar för att säkerställa att hot inte tar över startprocessen och förhindrar lanseringen av säkerhetsplattformar när Windows OS startar.

UEFI BIOS-skannerverktyg En ny komponent i inbyggd antiviruslösning på Windows 10:

Microsoft erbjuder ett integrerat Windows Defender System Guard som för närvarande ger Windows 10 OS-användare några säkra startfunktioner för att mildra risken för firmware-attacker. Secure Boot söker i huvudsak efter hot som kan attackera ett system redan innan PC startar. Dessa är allvarliga helt enkelt för att en hel del av säkerhetsplattformarna blir helt operativa först efter att Windows OS startar upp.

För att mildra sådana risker vill Microsoft att UEFI Scan Engine i Microsoft Defender ATP ska utöka sina säkra startfunktioner. För att uppnå detsamma gör Microsoft skanning av firmware allmänt tillgänglig. ”UEFI-skannern är en ny komponent i den inbyggda antiviruslösningen på Windows 10 och ger Microsoft Defender ATP den unika möjligheten att skanna inuti firmwarefilsystemet och utföra säkerhetsbedömning. Den integrerar insikter från våra partners chipset-tillverkare och utvidgar det omfattande slutpunktsskydd som tillhandahålls av Microsoft Defender ATP. ”

Den nya UEFI-skannern utför dynamisk analys för att upptäcka hot på BIOS-nivå. Det finns flera lösningskomponenter som hjälper skannern att utföra den dynamiska analysen. UEFI BIOS-skannerkomponenterna inkluderar:

• UEFI anti-rootkit, som når firmware via Serial Peripheral Interface (SPI)
• Fullständig filsystemskanner, som analyserar innehåll i firmware
• Detektionsmotor som identifierar utnyttjande och skadligt beteende

Microsoft Defender ATP-användare kommer att se upptäckter som rapporteras i Windows Security, under Skyddshistorik. Microsoft kommer också att märka dessa upptäckter som ”varningar” i Microsoft Defender Security Center. Den primära avsikten med att utöka tillgängligheten och funktionaliteten för UEFI Scanner är att öka upptäckten av hot för enheter vars start redan har äventyrats av rootkits eller andra typer av skadlig programvara som agerar på firmware-nivå.

Microsoft avser att hålla det primära startflödet säkert och pålitligt. I avsaknad av en sådan funktion kan rootkits enkelt ändra kritiska filer i operativsystemet samt annan installerad programvara och manipulera skyddsprivilegier för att fortsätta öka deras kontroll över offermaskinen.

Hur använder jag UEFI-skanner i ATP på Microsoft Windows 10?

Det verkar som att användare måste ha en Microsoft 365 A5-prenumeration för att aktivera ATP-funktioner. Dessutom behöver användare Microsoft Defender Security Center-portalen. Vissa användare hävdar att tjänsten också fungerar med Intune i Azure. Sådan funktionalitet tillåter enligt uppgift organisationer att övervaka företagets bärbara datorer för deras säkerhet och systemintegritet.

De Windows Defender System Guard är verkligen en avancerad skyddsplattform som försöker skydda en Windows 10-dator proaktivt. UEFI BIOS-skannerverktyget stöds av molnbehandling för avancerad och snabb upptäckt av hot.