Penjaga Sistem Microsoft Windows Defender Kini Akan Melindungi Integriti Sistem Pada Tahap BIOS UEFI Dengan Peningkatan Baru dan Pemprosesan Awan

Microsoft

Microsoft telah memperkenalkan UEFI Scanner untuk platform Windows Defender Advanced Threat Protection (ATP). Produk keselamatan Microsoft akan berusaha untuk mengesahkan dan menjamin integriti sistem pada tahap UEFI BIOS. Windows Defender ATP adalah ciri tindak balas penyiasatan pencegahan dan pasca pengesanan kepada Windows Defender. Ia sekarang akan melakukan ujian dan analisis yang lebih menembusi untuk memastikan perlindungan sistem bahkan sebelum PC dimulakan.

Dalam usaha memantau dan mencegah serangan peringkat perkakasan dan firmware, Microsoft telah diumumkan pengimbas Unified Extensible Firmware Interface (UEFI) baru untuk Microsoft Defender ATP. Pengimbas baru mempunyai kemampuan untuk mengimbas di dalam sistem fail firmware PC BIOS dan melakukan penilaian keselamatan untuk memastikan ancaman tidak mengambil alih proses boot dan menghalang pelancaran platform keselamatan ketika OS Windows dimulakan.

Alat Pengimbas UEFI BIOS Komponen Baru Dalam Penyelesaian Antivirus Built-In Pada Windows 10:

Microsoft menawarkan Pengawal Sistem Windows Defender bersepadu yang pada masa ini memberi pengguna OS Windows 10 beberapa ciri boot yang selamat untuk mengurangkan risiko serangan firmware. Secure Boot pada dasarnya mengimbas ancaman yang dapat menyerang sistem sebelum PC boot. Ini serius kerana hanya sebilangan platform keselamatan yang beroperasi sepenuhnya hanya selepas OS Windows dihidupkan.

Untuk mengurangkan risiko tersebut, Microsoft mahu UEFI Scan Engine di Microsoft Defender ATP berkembang pada ciri-ciri boot selamat ini. Untuk mencapai hal yang sama, Microsoft menyediakan pengimbasan firmware secara meluas. 'Pengimbas UEFI adalah komponen baru dari penyelesaian antivirus bawaan pada Windows 10 dan memberikan Microsoft Defender ATP kemampuan unik untuk mengimbas di dalam sistem fail firmware dan melakukan penilaian keselamatan. Ia menggabungkan pandangan dari pengeluar chipset rakan kongsi kami dan memperluas perlindungan titik akhir yang komprehensif yang disediakan oleh Microsoft Defender ATP. '

Microsoft Defender ATP kini mengesan perisian hasad Windows 10 UEFI https://t.co/0Y85oEQbge

- Pusat Keselamatan Siber ™ (@TheCyberSecHub) 19 Jun 2020

Pengimbas UEFI baru melakukan analisis dinamik untuk mengesan ancaman di peringkat BIOS. Terdapat beberapa komponen penyelesaian yang membantu pengimbas melakukan analisis dinamik. Komponen UEFI BIOS Scanner merangkumi:

• UEFI anti-rootkit, yang mencapai firmware melalui Serial Peripheral Interface (SPI)
• Pengimbas sistem fail penuh, yang menganalisis kandungan di dalam firmware
• Mesin pengesan, yang mengenal pasti eksploitasi dan tingkah laku jahat

Pengguna Microsoft Defender ATP akan melihat pengesanan yang dilaporkan dalam Windows Security, di bawah Sejarah perlindungan. Microsoft juga akan melabelkan pengesanan ini sebagai ‘Makluman’ di Pusat Keselamatan Microsoft Defender. Tujuan utama untuk memperluas ketersediaan dan fungsi UEFI Scanner adalah untuk meningkatkan pengesanan ancaman untuk peranti yang bootnya telah dikompromikan oleh rootkit atau jenis malware lain yang bertindak di peringkat firmware.

Microsoft berhasrat untuk memastikan aliran boot utama tetap selamat dan boleh dipercayai. Sekiranya tidak ada ciri seperti itu, rootkit dapat dengan mudah mengubah fail penting OS serta perisian lain yang dipasang, dan memanipulasi hak perlindungan untuk terus meningkatkan kawalan mereka terhadap mesin korban.

Bagaimana Menggunakan Pengimbas UEFI Di ATP Pada Microsoft Windows 10?

Nampaknya pengguna perlu mempunyai langganan Microsoft 365 A5 untuk mengaktifkan kemampuan ATP. Selain itu, pengguna memerlukan portal Microsoft Defender Security Center. Beberapa pengguna mendakwa perkhidmatan ini juga berfungsi dengan Intune dalam Azure. Fungsi sedemikian dilaporkan membolehkan organisasi memantau komputer riba syarikat untuk keselamatan dan integriti sistem mereka.

NowBrowsing: ''Microsoft Defender ATP' dilengkapi dengan 'UEFI scanner' yang melindungi bahkan firmware-Window Forest ' https://t.co/5dcVbLu2LK

- Yoshiteru (@yoshiteru) 19 Jun 2020

The Pengawal Sistem Windows Defender tentunya merupakan platform perlindungan canggih yang cuba melindungi PC Windows 10 secara proaktif. Alat UEFI BIOS Scanner dibantu oleh pemprosesan awan untuk mengesan ancaman yang lebih maju dan cepat.