Microsoft Defender ATP memiliki pemindai tingkat firmware
Microsoft hari ini mengumumkan perubahan yang mengesankan pada solusi perlindungan Defender mereka. Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) memperluas kemampuan perlindungannya ke tingkat firmware dengan pemindai Unified Extensible Firmware Interface (UEFI) baru.
Menurut Microsoft, itu adalah tanggapan perusahaan atas peningkatan jumlah serangan firmware, selain ancaman yang mempengaruhi sistem operasi.
Sebagai dicatat oleh Microsoft, pemindai UEFI adalah komponen baru dari solusi antivirus bawaan pada Windows 10 dan memberikan Microsoft Defender ATP kemampuan unik untuk memindai di dalam sistem file firmware dan melakukan keamanan penilaian. Ini mengintegrasikan wawasan dari produsen chipset mitra kami dan semakin memperluas perlindungan titik akhir komprehensif yang disediakan oleh Microsoft Defender ATP.
Cara kerja pemindai UEFI di Microsoft Defender ATP
Pemindai UEFI baru membaca sistem file firmware saat runtime dengan berinteraksi dengan chipset motherboard. Untuk mendeteksi ancaman, ia melakukan analisis dinamis menggunakan beberapa komponen solusi baru yang meliputi:
- UEFI anti-rootkit, yang mencapai firmware melalui Serial Peripheral Interface (SPI)
- Pemindai sistem file lengkap, yang menganalisis konten di dalam firmware
- Mesin pendeteksi, yang mengidentifikasi eksploitasi dan perilaku jahat
Deteksi dilaporkan di Keamanan Windows, di bawah Riwayat perlindungan.
![Fig1c Windows Security Notification Menampilkan Deteksi Konten Berbahaya Di NVRAM](/f/c395b10dc0ef5e98ce2deb35297e1366.png)
Untuk pelanggan perusahaan, mereka juga akan muncul sebagai peringatan keamanan di Pusat Keamanan Microsoft Defender untuk menarik perhatian pengguna.
![Fig2 Microsoft Defender ATP Alert Untuk Mendeteksi Kode Berbahaya Di Firmware](/f/08473175c72257e94c5c0e96c927fbf4.png)
Ada beberapa detail teknologi yang menarik dalam pengumuman resminya, Periksa mereka.