Мицрософт
Мицрософт је представио УЕФИ Сцаннер за платформу Виндовс Дефендер Адванцед Тхреат Протецтион (АТП). Мицрософтов безбедносни производ покушаће да верификује и гарантује интегритет система на нивоу УЕФИ БИОС-а. Виндовс Дефендер АТП је превентивна и истражна функција одговора на Виндовс Дефендер и након откривања. Сада ће спровести још продорније тестирање и анализу како би осигурало заштиту система чак и пре него што се ПЦ покрене.
У покушају да надгледа и спречава нападе на нивоу хардвера и фирмвера, Мицрософт је то учинио најавио нови скенер за обједињени прошириви интерфејс за фирмвер (УЕФИ) за Мицрософт Дефендер АТП. Нови скенер има могућност скенирања унутар система датотека фирмвера ПЦ БИОС-а и извршавање процена безбедности како би се осигурало да претње не преузму процес покретања система и спрече покретање сигурносних платформи када се Виндовс ОС покрене.
Алат за скенирање УЕФИ БИОС Нова компонента уграђеног антивирусног решења на Виндовс 10:
Мицрософт нуди интегрисани систем Виндовс Дефендер Систем Гуард који тренутно корисницима ОС Виндовс 10 нуди неке безбедне функције покретања како би умањио ризик од напада фирмвера. Сецуре Боот у основи скенира претње које могу напасти систем чак и пре покретања рачунара. То су озбиљне ствари једноставно зато што немали број сигурносних платформи постаје потпуно оперативан тек након покретања Виндовс ОС-а.
Да би умањио такве ризике, Мицрософт жели да УЕФИ Сцан Енгине у програму Мицрософт Дефендер АТП прошири ове функције сигурног покретања. Да би постигао исто, Мицрософт чини скенирање фирмвера широко доступним. „УЕФИ скенер је нова компонента уграђеног антивирусног решења у оперативном систему Виндовс 10 и даје Мицрософт Дефендер АТП јединствену могућност скенирања унутар система датотека фирмвера и извршавања процене безбедности. Интегрише увиде наших партнерских произвођача чипова и даље проширује свеобухватну заштиту крајњих тачака коју пружа Мицрософт Дефендер АТП. “
Мицрософт Дефендер АТП сада открива малвер Виндовс 10 УЕФИ хттпс://т.цо/0И85оЕКбге
- Цибер Сецурити Хуб ™ (@ТхеЦиберСецХуб) 19. јуна 2020
Нови УЕФИ скенер врши динамичку анализу за откривање претњи на нивоу БИОС-а. Постоји више компоненти решења које помажу скенеру да изврши динамичку анализу. Компоненте УЕФИ БИОС скенера укључују:
- УЕФИ анти-рооткит, који до фирмвера долази преко серијског периферног интерфејса (СПИ)
- Потпуни скенер систем датотека, који анализира садржај унутар фирмвера
- Механизам за откривање који идентификује експлоатације и злонамерна понашања
Корисници Мицрософт Дефендер АТП видеће откривања која се пријављују у систему Виндовс Сецурити, под Историја заштите. Мицрософт ће такође ове детекције означити као „Обавештења“ у Мицрософт Дефендер Сецурити Центер. Примарна намера проширења доступности и функционалности УЕФИ скенера је појачати откривање претњи за уређаје чије је покретање већ угрожено рооткит-овима или другим врстама злонамерног софтвера који делују на нивоу фирмвера.
Мицрософт намерава да примарни ток покретања одржи сигурним и поузданим. У недостатку такве функције, рооткитови могу лако изменити критичне датотеке ОС-а, као и други инсталирани софтвер, и манипулисати привилегијама заштите како би наставили да ескалирају своју контролу над рачунаром жртве.
Како се користи УЕФИ скенер у АТП-у на оперативном систему Мицрософт Виндовс 10?
Чини се да корисници морају да имају претплату на Мицрософт 365 А5 да би омогућили АТП могућности. Поред тога, корисницима је потребан портал Мицрософт Дефендер Сецурити Центер. Неки корисници тврде да је услуга такође функционална са Интуне у Азуреу. Таква функционалност наводно омогућава организацијама да надгледају преносне рачунаре ради њихове сигурности и интегритета система.
НовБровсинг: „„ Мицрософт Дефендер АТП “је опремљен„ УЕФИ скенером “који штити чак и фирмваре-Виндов Форест“ хттпс://т.цо/5дцВбЛу2ЛК
- Иосхитеру (@иосхитеру) 19. јуна 2020
Тхе Виндовс Дефендер Систем Гуард је свакако напредна платформа за заштиту која покушава проактивно да заштити Виндовс 10 рачунар. Алат УЕФИ БИОС Сцаннер помаже обради у облаку за напредно и брзо откривање претњи.
Ознаке Мицрософт
