Microsoft
Microsoft tutvustas Windows Defenderi täiustatud ohutõrje (ATP) platvormi jaoks UEFI-skannerit. Microsofti turbetoode püüab kontrollida ja tagada süsteemide terviklikkust UEFI BIOS-i tasemel. Windows Defenderi ATP on Windows Defenderi ennetav ja postituvastav uuriv funktsioon. Nüüd viib see läbi veelgi ulatuslikuma testimise ja analüüsi, et tagada süsteemi kaitse isegi enne arvuti käivitamist.
Riistvara ja püsivara tasemel rünnakute jälgimiseks ja ennetamiseks on Microsoft seda teinud teatas uus ühtse laiendatava püsivara liidese (UEFI) skanner Microsoft Defenderi ATP jaoks. Uuel skanneril on võimalus skannida arvuti BIOS-i püsivara failisüsteemis ja läbi viia turbehindamisi, tagamaks, et ohud ei võtaks üle käivitusprotsessi ja takistaksid turundusplatvormide käivitamist, kui Windows OS käivitub.
UEFI BIOS-i skanneri tööriist Windows 10 sisseehitatud viirusetõrje lahenduse uus komponent:
Microsoft pakub integreeritud Windows Defenderi süsteemikaitset, mis pakub Windows 10 OS-i kasutajatele püsivara rünnakute riski maandamiseks mõningaid turvalisi alglaadimisfunktsioone. Secure Boot otsib sisuliselt ohte, mis võivad süsteemi rünnata juba enne arvuti käivitamist. Need on tõsised lihtsalt seetõttu, et üsna paljud turvaplatvormid saavad täielikult toimima alles pärast Windows OS-i käivitamist.
Selliste riskide maandamiseks soovib Microsoft laiendada nende turvaliste alglaadimisfunktsioonide hulka ka Microsoft Defenderi ATP-s asuvat UEFI skannimismootorit. Selle saavutamiseks teeb Microsoft püsivara skannimise laialdaselt kättesaadavaks. „UEFI-skanner on Windows 10 sisseehitatud viirusetõrjelahenduse uus komponent ja annab Microsoft Defender ATP-le ainulaadse võimaluse skannida püsivara failisüsteemis ja teostada turvalisuse hindamist. See integreerib meie partnerkiibikomplektide tootjate teadmisi ja laiendab veelgi Microsofti Defenderi ATP pakutavat terviklikku lõppkaitset. '
Microsoft Defenderi ATP tuvastab nüüd Windows 10 UEFI pahavara https://t.co/0Y85oEQbge
- Cyber Security Hub ™ (@TheCyberSecHub) 19. juuni 2020
Uus UEFI-skanner teostab dünaamilist analüüsi ohtude tuvastamiseks BIOS-i tasemel. Seal on mitu lahenduse komponenti, mis aitavad skanneril dünaamilist analüüsi teha. UEFI BIOS-i skanneri komponendid hõlmavad järgmist.
- UEFI anti-rootkit, mis jõuab püsivara seerialise perifeerse liidese (SPI) kaudu
- Täielik failisüsteemi skanner, mis analüüsib püsivara sisu
- Tuvastamismootor, mis tuvastab ärakasutamise ja pahatahtliku käitumise
Microsoft Defenderi ATP kasutajad näevad tuvastusi, millest teatatakse Windowsi turvalisuse jaotises Kaitse ajalugu. Samuti märgistab Microsoft Microsofti Defenderi turbekeskuses need tuvastused tähtedega „Alerts”. UEFI skanneri kättesaadavuse ja funktsionaalsuse laiendamise esmane eesmärk on suurendada ohtude tuvastamist seadmetes, mille alglaadimist on juba juurkomplektid või muud püsivara tasemel toimivad pahavara kahjustanud.
Microsoft kavatseb hoida esmase alglaadimise voo turvalisena ja usaldusväärsena. Sellise funktsiooni puudumisel saavad juurkomplektid hõlpsasti muuta nii OS-i kui ka muu installitud tarkvara kriitilisi faile ning manipuleerida kaitseõigustega, et suurendada ohvrimasina üle kontrolli.
Kuidas kasutada UEFI-skannerit ATP-s Microsoft Windows 10-s?
Tundub, et kasutajatel peab ATP-võimete lubamiseks olema Microsoft 365 A5 tellimus. Lisaks vajavad kasutajad Microsofti Defenderi turbekeskuse portaali. Mõned kasutajad väidavad, et teenus on Azure'i Intune'ga samuti toimiv. Selline funktsionaalsus võimaldab organisatsioonidel jälgida ettevõtte sülearvutite turvalisust ja süsteemi terviklikkust.
NowBrowsing: ''Microsoft Defender ATP' on varustatud 'UEFI skanneriga', mis kaitseb isegi püsivara akna metsa ' https://t.co/5dcVbLu2LK
- Yoshiteru (@yoshiteru) 19. juuni 2020
The Windows Defenderi süsteemivalve on kindlasti täiustatud kaitseplatvorm, mis üritab Windows 10 arvutit ennetavalt kaitsta. UEFI BIOS-i skanneri tööriista aitab pilvede töötlemine ohtude täpsemaks ja kiireks tuvastamiseks.
Sildid Microsoft
