System Guard в Microsoft Windows Defender теперь защитит целостность системы на уровне UEFI BIOS с новыми улучшениями и облачной обработкой

Microsoft

Microsoft представила сканер UEFI для платформы Advanced Threat Protection (ATP) Защитника Windows. Продукт безопасности Microsoft попытается проверить и гарантировать целостность систем на уровне UEFI BIOS. ATP в Защитнике Windows - это функция предотвращения и расследования после обнаружения Защитника Windows. Теперь он будет проводить еще более проницательное тестирование и анализ, чтобы гарантировать защиту системы еще до загрузки ПК.

В целях отслеживания и предотвращения атак на уровне оборудования и микропрограмм Microsoft объявил новый сканер Unified Extensible Firmware Interface (UEFI) для Microsoft Defender ATP. Новый сканер имеет возможность сканировать файловую систему микропрограмм BIOS ПК и выполнять оценку безопасности, чтобы гарантировать, что угрозы не захватят процесс загрузки и предотвратить запуск платформ безопасности при запуске ОС Windows.

Инструмент сканера UEFI BIOS - новый компонент встроенного антивирусного решения в Windows 10:

Microsoft предлагает интегрированный System Guard в Защитнике Windows, который в настоящее время предоставляет пользователям ОС Windows 10 некоторые функции безопасной загрузки для снижения риска атак на встроенное ПО. Безопасная загрузка, по сути, сканирует на наличие угроз, которые могут атаковать систему, еще до загрузки ПК. Это серьезно просто потому, что довольно много платформ безопасности становятся полностью работоспособными только после загрузки ОС Windows.

Чтобы снизить такие риски, Microsoft хочет, чтобы модуль сканирования UEFI в Microsoft Defender ATP расширил эти функции безопасной загрузки. Чтобы добиться того же, Microsoft делает широко доступным сканирование прошивки. «Сканер UEFI - это новый компонент встроенного антивирусного решения в Windows 10, который дает Microsoft Defender ATP уникальную возможность сканировать внутреннюю файловую систему встроенного ПО и выполнять оценку безопасности. Он объединяет информацию, полученную от производителей наборов микросхем наших партнеров, и дополнительно расширяет комплексную защиту конечных точек, предоставляемую Microsoft Defender ATP ».

Microsoft Defender ATP теперь обнаруживает вредоносное ПО для Windows 10 UEFI https://t.co/0Y85oEQbge

- Центр кибербезопасности ™ (@TheCyberSecHub) 19 июня 2020 г.

Новый сканер UEFI выполняет динамический анализ для обнаружения угроз на уровне BIOS. Есть несколько компонентов решения, которые помогают сканеру выполнять динамический анализ. Компоненты сканера UEFI BIOS Scanner включают:

• Антируткит UEFI, который достигает прошивки через последовательный периферийный интерфейс (SPI)
• Полный сканер файловой системы, который анализирует содержимое внутри прошивки
• Механизм обнаружения, который определяет эксплойты и вредоносное поведение

Пользователи Microsoft Defender ATP будут видеть обнаружения, о которых сообщается в разделе «Безопасность Windows» в разделе «Журнал защиты». Microsoft также помечает эти обнаружения как «предупреждения» в Центре безопасности Microsoft Defender. Основная цель расширения доступности и функциональности сканера UEFI - повысить эффективность обнаружения угроз для устройств, загрузка которых уже была нарушена руткитами или другими вредоносными программами, действующими на уровне прошивки.

Microsoft намерена обеспечить безопасность и надежность основного процесса загрузки. При отсутствии такой функции руткиты могут легко изменять важные файлы ОС, а также другое установленное программное обеспечение, а также манипулировать привилегиями защиты, чтобы продолжать наращивать свой контроль над машиной-жертвой.

Как использовать сканер UEFI в ATP в Microsoft Windows 10?

Похоже, пользователям необходимо иметь подписку на Microsoft 365 A5, чтобы включить возможности ATP. Кроме того, пользователям необходим портал Центра безопасности Защитника Майкрософт. Некоторые пользователи утверждают, что служба также работает с Intune в Azure. Сообщается, что такая функция позволяет организациям контролировать ноутбуки компании на предмет их безопасности и целостности системы.

NowBrowsing: «Microsoft Defender ATP оснащен« сканером UEFI », который защищает даже прошивку - Window Forest» https://t.co/5dcVbLu2LK

- Ёситеру (@yoshiteru) 19 июня 2020 г.

В Системная защита Защитника Windows это, безусловно, платформа расширенной защиты, которая пытается проактивно защитить ПК с Windows 10. Инструмент UEFI BIOS Scanner поддерживает облачную обработку для расширенного и быстрого обнаружения угроз.