Bảo vệ hệ thống Windows Defender của Microsoft Giờ đây sẽ bảo vệ tính toàn vẹn của hệ thống ở cấp độ BIOS UEFI với các cải tiến mới và xử lý đám mây
Microsoft đã giới thiệu Máy quét UEFI cho nền tảng Bảo vệ Đe dọa Nâng cao (ATP) của Bộ bảo vệ Windows. Sản phẩm bảo mật của Microsoft sẽ cố gắng xác minh và đảm bảo tính toàn vẹn của hệ thống ở cấp UEFI BIOS. Windows Defender ATP là một tính năng phòng ngừa và sau phát hiện, phản hồi điều tra cho Windows Defender. Bây giờ nó sẽ tiến hành kiểm tra và phân tích thâm nhập hơn nữa để đảm bảo bảo vệ hệ thống ngay cả trước khi PC khởi động.
Trong nỗ lực giám sát và ngăn chặn các cuộc tấn công ở cấp phần cứng và phần sụn, Microsoft đã công bố một máy quét Giao diện phần mềm có thể mở rộng hợp nhất (UEFI) mới cho Microsoft Defender ATP. Máy quét mới có khả năng quét bên trong hệ thống tệp phần sụn BIOS của PC và thực hiện đánh giá bảo mật để đảm bảo các mối đe dọa không xâm nhập quá trình khởi động và ngăn chặn việc khởi chạy các nền tảng bảo mật khi hệ điều hành Windows khởi động.
Công cụ quét BIOS UEFI Một thành phần mới trong giải pháp chống vi-rút tích hợp trên Windows 10:
Microsoft cung cấp Bộ bảo vệ Hệ thống Windows Defender tích hợp, hiện đang cung cấp cho người dùng HĐH Windows 10 một số tính năng khởi động an toàn để giảm thiểu nguy cơ bị tấn công phần sụn. Về cơ bản, Secure Boot sẽ quét các mối đe dọa có thể tấn công hệ thống ngay cả trước khi PC khởi động. Đây là những điều nghiêm trọng đơn giản bởi vì khá nhiều nền tảng bảo mật chỉ hoạt động hoàn toàn sau khi hệ điều hành Windows khởi động.
Để giảm thiểu những rủi ro như vậy, Microsoft muốn Công cụ quét UEFI trong Microsoft Defender ATP mở rộng các tính năng khởi động an toàn này. Để đạt được điều tương tự, Microsoft đang cung cấp tính năng quét phần sụn trên diện rộng. “Máy quét UEFI là một thành phần mới của giải pháp chống vi-rút tích hợp trên Windows 10 và cung cấp cho Microsoft Defender ATP khả năng duy nhất để quét bên trong hệ thống tệp phần sụn và thực hiện đánh giá bảo mật. Nó tích hợp thông tin chi tiết từ các nhà sản xuất chipset đối tác của chúng tôi và mở rộng hơn nữa khả năng bảo vệ điểm cuối toàn diện do Microsoft Defender ATP cung cấp. ”
Máy quét UEFI mới thực hiện phân tích động để phát hiện các mối đe dọa ở cấp BIOS. Có nhiều thành phần giải pháp giúp máy quét thực hiện phân tích động. Các thành phần của Máy quét BIOS UEFI bao gồm:
- Bộ chống rootkit UEFI, đạt đến phần sụn thông qua Giao diện ngoại vi nối tiếp (SPI)
- Máy quét toàn bộ hệ thống tệp, phân tích nội dung bên trong phần sụn
- Công cụ phát hiện, xác định các hành vi lợi dụng và độc hại
Người dùng Microsoft Defender ATP sẽ thấy các phát hiện được báo cáo trong Bảo mật Windows, trong Lịch sử bảo vệ. Microsoft cũng sẽ gắn nhãn những phát hiện này là 'Cảnh báo' trong Trung tâm Bảo mật của Bộ bảo vệ Microsoft. Mục đích chính của việc mở rộng tính khả dụng và chức năng của Máy quét UEFI là tăng cường phát hiện các mối đe dọa cho các thiết bị có phần mềm khởi động đã bị xâm phạm bởi rootkit hoặc các loại phần mềm độc hại khác hoạt động ở cấp phần mềm.
Microsoft dự định giữ cho luồng khởi động chính an toàn và đáng tin cậy. Trong trường hợp không có tính năng như vậy, rootkit có thể dễ dàng thay đổi các tệp quan trọng của HĐH cũng như các phần mềm được cài đặt khác và thao túng các đặc quyền bảo vệ để tiếp tục tăng cường quyền kiểm soát của chúng đối với máy nạn nhân.
Làm thế nào để sử dụng máy quét UEFI trong ATP trên Microsoft Windows 10?
Có vẻ như người dùng cần có đăng ký Microsoft 365 A5 để kích hoạt các khả năng của ATP. Ngoài ra, người dùng cần cổng Trung tâm Bảo mật của Bộ bảo vệ Microsoft. Một số người dùng cho rằng dịch vụ này cũng hoạt động với Intune trong Azure. Theo báo cáo, chức năng như vậy cho phép các tổ chức giám sát máy tính xách tay của công ty về tính bảo mật và tính toàn vẹn của hệ thống.
Các Bảo vệ hệ thống Windows Defender chắc chắn là một nền tảng bảo vệ nâng cao cố gắng chủ động bảo vệ PC chạy Windows 10. Công cụ UEFI BIOS Scanner được hỗ trợ bởi quá trình xử lý đám mây để phát hiện các mối đe dọa nâng cao và nhanh chóng.