Microsoft Windows Defender System Guard beschermt nu de systeemintegriteit op UEFI BIOS-niveau met nieuwe verbeteringen en cloudverwerking
Microsoft heeft UEFI Scanner geïntroduceerd voor het Windows Defender Advanced Threat Protection (ATP)-platform. Het Microsoft-beveiligingsproduct zal proberen de integriteit van systemen op UEFI BIOS-niveau te verifiëren en te garanderen. Windows Defender ATP is een preventieve en post-detectie, onderzoeksresponsfunctie voor Windows Defender. Het zal nu nog meer diepgaande tests en analyses uitvoeren om systeembescherming te garanderen, zelfs voordat een pc opstart.
In een poging om aanvallen op hardware- en firmwareniveau te bewaken en te voorkomen, heeft Microsoft een nieuwe Unified Extensible Firmware Interface (UEFI)-scanner voor Microsoft Defender ATP aangekondigd. De nieuwe scanner heeft de mogelijkheid om in het BIOS-firmwarebestandssysteem van de pc te scannen en beveiligingsbeoordelingen uit te voeren om ervoor te zorgen dat bedreigingen het opstartproces niet overnemen en de lancering van beveiligingsplatforms voorkomen wanneer Windows OS wordt gestart.
UEFI BIOS Scanner Tool Een nieuw onderdeel in ingebouwde antivirusoplossing op Windows 10:
Microsoft biedt een geïntegreerde Windows Defender System Guard die momenteel Windows 10 OS-gebruikers een aantal veilige opstartfuncties biedt om het risico op firmware-aanvallen te verminderen. Secure Boot scant in wezen op bedreigingen die een systeem kunnen aanvallen zelfs voordat de pc opstart. Deze zijn serieus, simpelweg omdat nogal wat van de beveiligingsplatforms pas volledig operationeel worden nadat Windows OS is opgestart.
Om dergelijke risico's te beperken, wil Microsoft dat de UEFI Scan Engine in Microsoft Defender ATP deze veilige opstartfuncties uitbreidt. Om hetzelfde te bereiken, maakt Microsoft het scannen van firmware breed beschikbaar. “De UEFI-scanner is een nieuw onderdeel van de ingebouwde antivirusoplossing op Windows 10 en geeft Microsoft Defender ATP de unieke mogelijkheid om de binnenkant van het firmwarebestandssysteem te scannen en een beveiligingsbeoordeling uit te voeren. Het integreert inzichten van onze partnerchipsetfabrikanten en breidt de uitgebreide endpoint-bescherming van Microsoft Defender ATP verder uit. "
De nieuwe UEFI-scanner voert dynamische analyses uit om bedreigingen op BIOS-niveau te detecteren. Er zijn meerdere oplossingscomponenten die de scanner helpen bij het uitvoeren van de dynamische analyse. De UEFI BIOS Scanner-componenten omvatten:
- UEFI anti-rootkit, die de firmware bereikt via Serial Peripheral Interface (SPI)
- Volledige bestandssysteemscanner, die inhoud in de firmware analyseert
- Detectie-engine, die exploits en kwaadaardig gedrag identificeert
Microsoft Defender ATP-gebruikers zien detecties die worden gerapporteerd in Windows-beveiliging, onder Beveiligingsgeschiedenis. Microsoft zal deze detecties ook labelen als 'Alerts' in Microsoft Defender Security Center. De primaire bedoeling van het uitbreiden van de beschikbaarheid en functionaliteit van de UEFI-scanner is om de detectie van bedreigingen te verbeteren voor apparaten waarvan het opstarten al is aangetast door rootkits of andere soorten malware die op firmwareniveau werken.
Microsoft is van plan de primaire opstartstroom veilig en betrouwbaar te houden. Bij afwezigheid van een dergelijke functie kunnen rootkits gemakkelijk kritieke bestanden van het besturingssysteem en andere geïnstalleerde software wijzigen en beschermingsrechten manipuleren om hun controle over de slachtoffercomputer te blijven vergroten.
Hoe UEFI-scanner in ATP op Microsoft Windows 10 te gebruiken?
Het lijkt erop dat gebruikers een Microsoft 365 A5-abonnement moeten hebben om ATP-mogelijkheden in te schakelen. Bovendien hebben gebruikers de Microsoft Defender Security Center-portal nodig. Sommige gebruikers beweren dat de service ook functioneel is met Intune binnen Azure. Dergelijke functionaliteit stelt organisaties naar verluidt in staat om bedrijfslaptops te controleren op hun beveiliging en systeemintegriteit.
De Windows Defender-systeembeveiliging is zeker een geavanceerd beveiligingsplatform dat proactief probeert een Windows 10-pc te beveiligen. De UEFI BIOS Scanner-tool wordt ondersteund door cloudverwerking voor geavanceerde en snelle detectie van bedreigingen.