Microsoft
Microsoft представи UEFI скенер за платформата Windows Defender Advanced Threat Protection (ATP). Продуктът за сигурност на Microsoft ще се опита да провери и гарантира целостта на системите на ниво UEFI BIOS. Windows Defender ATP е функция за превенция и след откриване, разследваща реакция към Windows Defender. Сега ще проведе още по-проникващи тестове и анализи, за да осигури защита на системата, дори преди компютърът да се зареди.
В опит да наблюдава и предотвратява атаки на ниво хардуер и фърмуер, Microsoft го направи съобщи нов скенер за унифициран разширяем фърмуерен интерфейс (UEFI) за Microsoft Defender ATP. Новият скенер има възможност да сканира във файловата система на фърмуера на BIOS на компютъра и да извършва оценки на сигурността, за да гарантира, че заплахите не поемат процеса на зареждане и предотвратяват стартирането на платформи за сигурност, когато Windows OS стартира.
Инструмент за скенер на UEFI BIOS Нов компонент във вграденото антивирусно решение на Windows 10:
Microsoft предлага интегрирана система за защита на Windows Defender, която понастоящем предоставя на потребителите на Windows 10 някои защитени функции за стартиране, за да намали риска от атаки на фърмуера. Secure Boot по същество сканира за заплахи, които могат да атакуват система дори преди компютърът да се зареди. Те са сериозни, просто защото доста от платформите за сигурност стават напълно работещи само след стартиране на операционната система Windows.
За да смекчи подобни рискове, Microsoft иска механизмът за сканиране UEFI в Microsoft Defender ATP да разшири тези функции за сигурно зареждане. За да постигне същото, Microsoft прави сканирането на фърмуера широко достъпно. „UEFI скенерът е нов компонент на вграденото антивирусно решение на Windows 10 и дава на Microsoft Defender ATP уникалната възможност да сканира вътре във файловата система на фърмуера и да извършва оценка на сигурността. Той интегрира прозрения от нашите партньори производители на чипсети и допълнително разширява всеобхватната защита на крайната точка, предоставена от Microsoft Defender ATP. '
Microsoft Defender ATP вече открива Windows 10 UEFI злонамерен софтуер https://t.co/0Y85oEQbge
- Центърът за киберсигурност ™ (@TheCyberSecHub) 19 юни 2020 г.
Новият UEFI скенер извършва динамичен анализ за откриване на заплахи на ниво BIOS. Има множество компоненти на решението, които помагат на скенера да извърши динамичен анализ. Компонентите на скенера UEFI BIOS включват:
- UEFI анти-руткит, който достига до фърмуера чрез сериен периферен интерфейс (SPI)
- Пълен скенер на файлова система, който анализира съдържанието във фърмуера
- Двигател за откриване, който идентифицира експлойти и злонамерено поведение
Потребителите на Microsoft Defender ATP ще виждат откривания, които се отчитат в Windows Security, под History History. Microsoft също ще обозначи тези открития като „Сигнали“ в Центъра за сигурност на Microsoft Defender. Основното намерение за разширяване на наличността и функционалността на UEFI скенера е да се засили откриването на заплахи за устройства, чието зареждане вече е компрометирано от руткитове или други видове зловреден софтуер, действащи на ниво фърмуер.
Microsoft възнамерява да поддържа основния поток за зареждане сигурен и надежден. При липса на такава функция, руткитите могат лесно да променят критични файлове на операционната система, както и друг инсталиран софтуер, и да манипулират привилегиите за защита, за да продължат да ескалират контрола си над машината жертва.
Как да използвам UEFI скенер в ATP на Microsoft Windows 10?
Изглежда, че потребителите трябва да имат абонамент за Microsoft 365 A5, за да активират възможностите на ATP. Освен това потребителите се нуждаят от портала на Microsoft Defender Security Center. Някои потребители твърдят, че услугата е функционална и с Intune в Azure. Съобщава се, че такава функционалност позволява на организациите да наблюдават фирмените лаптопи за тяхната сигурност и цялост на системата.
NowBrowsing: „„ Microsoft Defender ATP “е оборудван със„ UEFI скенер “, който защитава дори фърмуера-Window Forest“ https://t.co/5dcVbLu2LK
- Йошитеру (@yoshiteru) 19 юни 2020 г.
The Windows Defender System Guard със сигурност е усъвършенствана платформа за защита, която се опитва да защити проактивно компютър с Windows 10. Инструментът UEFI BIOS Scanner е подпомогнат от облачна обработка за разширено и бързо откриване на заплахи.
Етикети Microsoft
![Как да коригирам бавното време за зареждане в GTA V Online? [11 съвета за ускоряване на времето за зареждане на GTA V]](https://jf-balio.pt/img/pc-games/B1/how-to-fix-slow-loading-time-in-gta-v-online-11-tips-to-speed-up-your-gta-v-loading-times-1.png)
