Microsoft étend sa protection ATP Defender au BIOS UEFI avec UEFI Scanner.
Microsoft a annoncé une extension de Windows Defender System Guard qui lui permettra également de vérifier et de garantir l'intégralité des systèmes au niveau du BIOS UEFI. Citant une augmentation des attaques au niveau du matériel et du micrologiciel au fil des ans, la fonctionnalité de protection étendue vise à garantir la protection dans toute la hiérarchie d'un appareil, du micrologiciel au traitement dans le cloud.
Le scanner UEFI est un nouveau composant de la solution antivirus intégrée sur Windows 10 et donne à Microsoft Defender ATP la capacité unique d'analyser l'intérieur du système de fichiers du micrologiciel et d'effectuer une évaluation de la sécurité. Fonctionnant conjointement avec le chipset de vos systèmes, le scanner UEFI propose une solution à trois volets pour la sécurité du micrologiciel: Anti-rootkit UEFI, qui atteint le micrologiciel via l'interface série périphérique (SPI); Scanner complet du système de fichiers, qui analyse le contenu à l'intérieur du firmware; et un moteur de détection, qui identifie les exploits et les comportements malveillants.
Ce nouvel outil vise à augmenter les chances de détection pour les appareils dont le démarrage a déjà été compromis par des rootkits ou d'autres types de logiciels malveillants agissant au niveau du firmware.
L'idée est de garder votre flux de démarrage sécurisé et fiable, ce qui sera presque certainement rendu impossible par un rootkit jouant avec les privilèges de protection du système d'exploitation et des logiciels pour continuer à augmenter leur contrôle sur votre machine.
MICROSOFT
