Microsoft
A Microsoft lançou o UEFI Scanner para a plataforma Windows Defender Advanced Threat Protection (ATP). O produto de segurança da Microsoft tentará verificar e garantir a integridade dos sistemas no nível do BIOS UEFI. O Windows Defender ATP é um recurso de resposta investigativa preventiva e pós-detecção para o Windows Defender. Agora, ele conduzirá ainda mais testes e análises de penetração para garantir a proteção do sistema antes mesmo da inicialização do PC.
Em um esforço para monitorar e prevenir ataques em nível de hardware e firmware, a Microsoft tem anunciado um novo scanner de interface de firmware extensível unificada (UEFI) para Microsoft Defender ATP. O novo scanner tem a capacidade de fazer a varredura dentro do sistema de arquivos do firmware do BIOS do PC e realizar avaliações de segurança para garantir que ameaças não assumam o processo de inicialização e evitem o lançamento de plataformas de segurança quando o sistema operacional Windows é iniciado.
UEFI BIOS Scanner Tool Um novo componente na solução antivírus integrada no Windows 10:
A Microsoft oferece um Windows Defender System Guard integrado que atualmente fornece aos usuários do Windows 10 OS alguns recursos de inicialização segura para mitigar o risco de ataques de firmware. O Secure Boot essencialmente verifica as ameaças que podem atacar um sistema antes mesmo da inicialização do PC. Isso é sério simplesmente porque algumas das plataformas de segurança tornam-se completamente operacionais somente após a inicialização do sistema operacional Windows.
Para atenuar esses riscos, a Microsoft deseja que o UEFI Scan Engine no Microsoft Defender ATP expanda esses recursos de inicialização segura. Para conseguir o mesmo, a Microsoft está tornando a varredura de firmware amplamente disponível. “O scanner UEFI é um novo componente da solução antivírus embutida no Windows 10 e dá ao Microsoft Defender ATP a capacidade única de fazer a varredura dentro do sistema de arquivos do firmware e realizar avaliações de segurança. Ele integra percepções de nossos fabricantes de chipset parceiros e expande ainda mais a proteção abrangente de endpoint fornecida pelo Microsoft Defender ATP. ”
O Microsoft Defender ATP agora detecta malware UEFI do Windows 10 https://t.co/0Y85oEQbge
- The Cyber Security Hub ™ (@TheCyberSecHub) 19 de junho de 2020
O novo scanner UEFI realiza análises dinâmicas para detectar ameaças no nível do BIOS. Existem vários componentes de solução que ajudam o scanner a realizar a análise dinâmica. Os componentes do UEFI BIOS Scanner incluem:
- UEFI anti-rootkit, que chega ao firmware por meio da Interface Periférica Serial (SPI)
- Scanner completo do sistema de arquivos, que analisa o conteúdo dentro do firmware
- Motor de detecção, que identifica exploits e comportamentos maliciosos
Os usuários do Microsoft Defender ATP verão as detecções relatadas na Segurança do Windows, em Histórico de proteção. A Microsoft também rotulará essas detecções como ‘Alertas’ no Microsoft Defender Security Center. A principal intenção de estender a disponibilidade e funcionalidade do UEFI Scanner é aumentar a detecção de ameaças para dispositivos cuja inicialização já foi comprometida por rootkits ou outros tipos de malware atuando no nível do firmware.
A Microsoft pretende manter o fluxo de inicialização principal seguro e confiável. Na ausência de tal recurso, os rootkits podem facilmente alterar arquivos críticos do sistema operacional, bem como outros softwares instalados, e manipular privilégios de proteção para continuar aumentando seu controle sobre a máquina vítima.
Como usar o UEFI Scanner em ATP no Microsoft Windows 10?
Parece que os usuários precisam ter uma assinatura do Microsoft 365 A5 para habilitar os recursos de ATP. Além disso, os usuários precisam do portal Microsoft Defender Security Center. Alguns usuários afirmam que o serviço também funciona com o Intune no Azure. Essa funcionalidade permite que as organizações monitorem os laptops da empresa quanto à segurança e integridade do sistema.
NowBrowsing: ''Microsoft Defender ATP' é equipado com 'scanner UEFI' que protege até mesmo o firmware-Window Forest ' https://t.co/5dcVbLu2LK
- Yoshiteru (@yoshiteru) 19 de junho de 2020
o Guarda do Sistema Windows Defender é certamente uma plataforma de proteção avançada que tenta proteger proativamente um PC com Windows 10. A ferramenta UEFI BIOS Scanner é auxiliada pelo processamento em nuvem para detecção avançada e rápida de ameaças.
Tag Microsoft
