„Microsoft Windows Defender“ sistemos apsauga dabar apsaugos sistemos vientisumą UEFI BIOS lygiu su naujais patobulinimais ir debesų apdorojimu

„Microsoft“

„Microsoft“ pristatė „Windows Defender Advanced Threat Protection“ (ATP) platformai skirtą „UEFI Scanner“. „Microsoft“ saugos produktas bandys patikrinti ir garantuoti sistemų vientisumą UEFI BIOS lygiu. „Windows Defender“ ATP yra prevencinė ir po aptikimo tiriamojo reagavimo į „Windows Defender“ funkcija. Dabar jis atliks dar skvarbesnį testavimą ir analizę, kad užtikrintų sistemos apsaugą dar prieš įsijungiant kompiuteriui.

Siekdama stebėti ir užkirsti kelią aparatinės ir programinės aparatinės įrangos atakoms, „Microsoft“ tai padarė paskelbė naujas „Unified Extensible Firmware Interface“ (UEFI) skaitytuvas, skirtas „Microsoft Defender“ ATP. Naujas skaitytuvas turi galimybę nuskaityti kompiuterio BIOS programinės aparatinės įrangos failų sistemoje ir atlikti saugumo vertinimus, kad grėsmės neperimtų įkrovos proceso ir neleistų paleisti saugos platformų, kai paleidžiama „Windows OS“.

UEFI BIOS skaitytuvo įrankis - naujas integruoto antivirusinio sprendimo komponentas sistemoje „Windows 10“:

„Microsoft“ siūlo integruotą „Windows Defender“ sistemos apsaugą, kuri šiuo metu suteikia „Windows 10“ OS vartotojams keletą saugių įkrovos funkcijų, kad būtų sumažinta programinės įrangos atakų rizika. „Secure Boot“ iš esmės ieško grėsmių, galinčių užpulti sistemą dar prieš įsijungiant kompiuteriui. Tai yra rimta vien dėl to, kad nemaža dalis saugos platformų visiškai veikia tik tada, kai paleidžiama „Windows OS“.

Siekdama sušvelninti tokią riziką, „Microsoft“ nori, kad „Microsoft Defender ATP“ esantis UEFI nuskaitymo variklis išplėstų šias saugaus įkrovos funkcijas. Siekdama to paties, „Microsoft“ plačiai prieina programinės įrangos nuskaitymą. „UEFI skaitytuvas yra naujas„ Windows 10 “įmontuoto antivirusinio sprendimo komponentas ir suteikia„ Microsoft Defender ATP “unikalią galimybę nuskaityti programinės aparatinės įrangos failų sistemos vidų ir atlikti saugos vertinimą. Jame integruotos mūsų partnerių lustų rinkinių gamintojų įžvalgos ir dar labiau išplėsta „Microsoft Defender ATP“ teikiama išsami galinių taškų apsauga “.

„Microsoft Defender“ ATP dabar aptinka „Windows 10 UEFI“ kenkėjiškas programas https://t.co/0Y85oEQbge

- „Cyber ​​Security Hub ™“ (@TheCyberSecHub) 2020 m. Birželio 19 d

Naujasis UEFI skaitytuvas atlieka dinaminę analizę, kad nustatytų grėsmes BIOS lygiu. Yra keli sprendimo komponentai, padedantys skaitytuvui atlikti dinaminę analizę. UEFI BIOS skaitytuvo komponentai apima:

• UEFI anti-rootkit, kuris pasiekia programinę aparatinę įrangą per nuosekliąją periferinę sąsają (SPI)
• Visas failų sistemos skaitytuvas, analizuojantis programinės įrangos turinį
• Aptikimo variklis, kuris nustato išnaudojimus ir kenkėjišką elgesį

„Microsoft Defender“ ATP vartotojai matys aptikimus, apie kuriuos pranešama „Windows Security“ skiltyje „Apsaugos istorija“. „Microsoft“ taip pat žymės šiuos aptikimus „Perspėjimais“ „Microsoft Defender“ saugos centre. Pagrindinis tikslas išplėsti „UEFI“ skaitytuvo prieinamumą ir funkcionalumą yra paskatinti nustatyti grėsmes tiems įrenginiams, kurių įkrovą jau pažeidė „rootkit“ rinkiniai ar kitos rūšies kenkėjiškos programos, veikiančios programinės aparatinės įrangos lygiu.

„Microsoft“ ketina išlaikyti pagrindinį įkrovos srautą saugų ir patikimą. Jei tokios funkcijos nėra, rootkitai gali lengvai pakeisti svarbiausius OS failus, taip pat kitą įdiegtą programinę įrangą, ir manipuliuoti apsaugos teisėmis, kad padidėtų jų kontrolė aukos mašinoje.

Kaip naudoti „UEFI“ skaitytuvą ATP sistemoje „Microsoft Windows 10“?

Atrodo, kad vartotojai turi turėti „Microsoft 365 A5“ prenumeratą, kad įgalintų ATP galimybes. Be to, vartotojams reikia „Microsoft Defender“ saugos centro portalo. Kai kurie vartotojai teigia, kad paslauga taip pat veikia su „Intune“ „Azure“. Pranešama, kad toks funkcionalumas leidžia organizacijoms stebėti įmonės nešiojamųjų kompiuterių saugumą ir vientisumą.

Dabar „Naršoma“: „„ Microsoft Defender ATP “yra„ UEFI skaitytuvas “, kuris apsaugo net programinės aparatinės įrangos langų mišką. https://t.co/5dcVbLu2LK

- Yoshiteru (@ yoshiteru) 2020 m. Birželio 19 d

„Windows Defender“ sistemos apsauga yra tikrai pažangi apsaugos platforma, kuri bando aktyviai apsaugoti „Windows 10“ kompiuterį. „UEFI BIOS Scanner“ įrankiui padeda debesų apdorojimas, kad būtų galima pažangiai ir greitai nustatyti grėsmes.