Microsoft Defender Antivirus erhält unter Windows 10 UEFI-Schutz

Wenn Sie ein Windows 10-Gerät mit UEFI haben, werden Sie von Microsoft Defender Antivirus jetzt über Angriffe und Malware auf die Firmware informiert.

Microsoft führt im Rahmen des erweiterten Microsoft Defender-Bedrohungsschutzes (Microsoft Defender ATP) einen neuen UEFI-Scanner (Unified Extensible Firmware Interface) ein, um den Schutz vor Angriffen und Malware auf Firmware-Ebene zu bringen.



Der UEFI-Scanner ist eine neue Funktion, die in Microsoft Defender Antivirus für integriert ist Windows 10und es ist in der Lage, das Firmware-Dateisystem zu scannen und Sicherheitsbewertungen durchzuführen. Außerdem enthält es Erkenntnisse von Chipsatzherstellern, die den Microsoft Defender ATP-Schutz weiter ausbauen.



Das Unternehmen erklärt Da der Microsoft Defender ATP UEFI-Scanner mit dem Motherboard-Chipsatz interagiert, um die Firmware-Dateien zur Laufzeit zu lesen und Bedrohungen zu erkennen, führt die Funktion eine dynamische Analyse mit mehreren Komponenten durch, einschließlich des UEFI-Anti-Rootkits, das die Firmware über die serielle periphere Schnittstelle (SPI) erreicht ). Vollständiger Dateisystem-Scanner zur Analyse von Inhalten in der Firmware und Erkennungs-Engine, die Exploits und böswilliges Verhalten findet.

Wenn eine Anomalie festgestellt wird, wird diese in der Windows-Sicherheits-App im Abschnitt 'Viren- und Bedrohungsschutz' im Internet gemeldet Schutzgeschichte Seite. Informationen, mit denen Sie Firmware-Angriffe und verdächtige Aktivitäten auf der Firmware untersuchen und darauf reagieren können.



Bei Microsoft Defender ATP (Enterprise) -Kunden werden die Erkennungen als Warnungen im Microsoft Defender Security Center angezeigt.

Der neue UEFI-Scanner ist eine weitere Komponente, die Microsoft allgemein zur Verfügung stellt, um die zunehmende Zunahme von Angriffen auf Hardware- und Firmware-Ebene zu unterstützen, die normalerweise den schwer zu erkennenden Startfluss beeinträchtigen und ein erhebliches Risiko für Geräte und Daten darstellen.