UEFI Scanner für Microsoft Defender ATP erkennt Angriffe auf das BIOS

UEFI Scanner für Microsoft Defender ATP erkennt Angriffe auf das BIOS

(Quelle: Microsoft)
18. Juni 2020 - Microsoft hat einen UEFI Scanner in Microsoft Defender ATP für Windows implementiert. Dieser ist in der Lage, Angriffe auf die Firmware von UEFI und BIOS zu erkennen und zu verhindern.
Mit Windows Defender System Guard lanciert Microsoft einen neuen UEFI Scanner für seine Antiviren-Lösung Microsoft Defender Advanced Threat Protection. Das neue Feature soll bei der Abwehr von Firmware-Angriffen helfen und kann durch hardwaregestützte Sicherheitsfunktionen einen sicheren Systemstart garantieren. Angriffe auf Hardware- und Firmware-Ebene hätten in den letzten Jahren weiter zugenommen, so Microsoft. Solche Anfriffe seien schwer zu erkennen und ein erhebliches Risiko für die Sicherheit eines Unternehmens.

Microsoft hat den UEFI Scanner in Zusammenarbeit mit den Chipherstellern AMD und Intel entwickelt. Er liest das Dateisystem der Firmware zur Laufzeit, indem er mit dem Motherboard-Chipsatz interagiert. Um Bedrohungen zu erkennen, führt er dann eine dynamische Analyse durch, die aus drei Komponenten besteht: ein UEFI Anti-Rootkit, das über die serielle Peripherieschnittstelle (SPI) auf die Firmware zugreift, ein Dateisystem-Scanner, der den Inhalt innerhalb der Firmware analysiert, und ein Erkennungsmodul, das Exploits und bösartiges Verhalten identifiziert.

Der neue Windows Defender System Guard ist für Nutzer von Windows 10 Enterprise erhältlich. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER