UEFI szkenner funkcióval vértezte fel a Microsoft a Defender Advanced Threat Protection termékét

A Microsoft Defender ATP csapat részéről Kevin Chan bejelentette, hogy Microsoft Defender Advanced Threat Protection (vagy röviden: Microsoft Defender ATP) terméküket olyan képességgel ruházták fel, amely Unified Extensible Firmware Interface (UEFI) szkenner segítségével képes firmware szinten is ellenőrizni. E funkció hasznossága manapság, amikor a támadók az operációs rendszer mellett egyre inkább a hardvert és boot folyamatot támadják, nem kétséges:

Hardware and firmware-level attacks have continued to rise in recent years, as modern security solutions made persistence and detection evasion on the operating system more difficult. Attackers compromise the boot flow to achieve low-level malware behavior that’s hard to detect, posing a significant risk to an organization’s security posture.

 E támadások ellen is fellépne a Windows Defender System Guard:

Windows Defender System Guard helps defend against firmware attacks by providing guarantees for secure boot through hardware-backed security features like hypervisor-level attestation and Secure Launch, also known as Dynamic Root of Trust (DRTM), which are enabled by default in Secured-core PCs. The new UEFI scan engine in Microsoft Defender ATP expands on these protections by making firmware scanning broadly available.

Működése és egyéb infók elérhető itt.

Hozzászólások

Ez tényleg hasznos.

Linuxra amúgy van valami, ami tudja az UEFI szkennert?