Microsoft Windows Defender System Guard schützt jetzt die Systemintegrität auf der UEFI-BIOS-Ebene mit neuen Verbesserungen und Cloud-Verarbeitung
Microsoft hat den UEFI-Scanner für die Windows Defender Advanced Threat Protection (ATP)-Plattform eingeführt. Das Microsoft-Sicherheitsprodukt versucht, die Integrität von Systemen auf UEFI-BIOS-Ebene zu überprüfen und zu garantieren. Windows Defender ATP ist ein präventives und nach der Erkennung wirkendes Untersuchungsreaktionsfeature für Windows Defender. Es wird jetzt noch eingehendere Tests und Analysen durchführen, um den Systemschutz zu gewährleisten, noch bevor ein PC hochfährt.
Um Angriffe auf Hardware- und Firmware-Ebene zu überwachen und zu verhindern, hat Microsoft einen neuen Unified Extensible Firmware Interface (UEFI)-Scanner für Microsoft Defender ATP angekündigt. Der neue Scanner kann das Dateisystem der PC-BIOS-Firmware scannen und Sicherheitsbewertungen durchführen, um sicherzustellen, dass Bedrohungen den Startvorgang nicht übernehmen und den Start von Sicherheitsplattformen beim Start des Windows-Betriebssystems verhindern.
UEFI BIOS Scanner Tool Eine neue Komponente in der integrierten Antivirus-Lösung unter Windows 10:
Microsoft bietet einen integrierten Windows Defender System Guard an, der Benutzern von Windows 10-Betriebssystemen derzeit einige sichere Startfunktionen bietet, um das Risiko von Firmware-Angriffen zu mindern. Secure Boot sucht im Wesentlichen nach Bedrohungen, die ein System angreifen können, noch bevor der PC startet. Diese sind einfach deshalb schwerwiegend, weil einige der Sicherheitsplattformen erst nach dem Start des Windows-Betriebssystems vollständig betriebsbereit sind.
Um solche Risiken zu mindern, möchte Microsoft, dass die UEFI-Scan-Engine in Microsoft Defender ATP diese sicheren Startfunktionen erweitert. Um dies zu erreichen, stellt Microsoft das Scannen von Firmware allgemein zur Verfügung. „Der UEFI-Scanner ist eine neue Komponente der integrierten Antivirenlösung unter Windows 10 und gibt Microsoft Defender ATP die einzigartige Möglichkeit, innerhalb des Firmware-Dateisystems zu scannen und eine Sicherheitsbewertung durchzuführen. Es integriert Erkenntnisse unserer Partner-Chipsatzhersteller und baut den umfassenden Endpunktschutz von Microsoft Defender ATP weiter aus.“
Der neue UEFI-Scanner führt dynamische Analysen durch, um Bedrohungen auf BIOS-Ebene zu erkennen. Es gibt mehrere Lösungskomponenten, die dem Scanner helfen, die dynamische Analyse durchzuführen. Die Komponenten des UEFI BIOS-Scanners umfassen:
- UEFI-Anti-Rootkit, das die Firmware über das Serial Peripheral Interface (SPI) erreicht
- Vollständiger Dateisystem-Scanner, der Inhalte in der Firmware analysiert
- Erkennungs-Engine, die Exploits und bösartige Verhaltensweisen erkennt
Microsoft Defender ATP-Benutzer sehen Erkennungen, die in der Windows-Sicherheit unter Schutzverlauf gemeldet werden. Microsoft wird diese Erkennungen auch im Microsoft Defender Security Center als „Warnungen“ kennzeichnen. Der Hauptzweck der Erweiterung der Verfügbarkeit und Funktionalität des UEFI-Scanners besteht darin, die Erkennung von Bedrohungen für Geräte zu verbessern, deren Bootvorgang bereits durch Rootkits oder andere Arten von Malware auf Firmware-Ebene kompromittiert wurde.
Microsoft beabsichtigt, den primären Bootflow sicher und vertrauenswürdig zu halten. Ohne eine solche Funktion können Rootkits wichtige Dateien des Betriebssystems sowie anderer installierter Software leicht ändern und Schutzrechte manipulieren, um die Kontrolle über den Computer des Opfers weiter zu erweitern.
Wie verwende ich den UEFI-Scanner in ATP unter Microsoft Windows 10?
Es scheint, dass Benutzer ein Microsoft 365 A5-Abonnement benötigen, um ATP-Funktionen zu aktivieren. Darüber hinaus benötigen Benutzer das Microsoft Defender Security Center-Portal. Einige Benutzer behaupten, dass der Dienst auch mit Intune in Azure funktioniert. Berichten zufolge ermöglicht diese Funktion es Unternehmen, Firmen-Laptops auf ihre Sicherheit und Systemintegrität zu überwachen.
Das Windows Defender System Guard ist sicherlich eine fortschrittliche Schutzplattform, die versucht, einen Windows 10-PC proaktiv zu schützen. Das UEFI-BIOS-Scanner-Tool wird durch die Cloud-Verarbeitung unterstützt, um eine erweiterte und schnelle Erkennung von Bedrohungen zu ermöglichen.