Microsoft Windows Defender System Guard Artık Yeni Geliştirmeler ve Bulut İşleme ile Sistem Bütünlüğünü UEFI BIOS Düzeyinde Koruyacak

Microsoft

Microsoft, Windows Defender Gelişmiş Tehdit Koruması (ATP) platformu için UEFI Tarayıcıyı piyasaya sürdü. Microsoft güvenlik ürünü, UEFI BIOS seviyesinde sistemlerin bütünlüğünü doğrulamaya ve garanti etmeye çalışacaktır. Windows Defender ATP, Windows Defender için önleyici ve tespit sonrası, araştırmaya yönelik bir yanıt özelliğidir. Bir PC açılmadan önce bile sistem korumasını sağlamak için şimdi daha da kapsamlı testler ve analizler gerçekleştirecek.

Microsoft, donanım ve ürün yazılımı düzeyindeki saldırıları izleme ve önleme çabası içinde duyuruldu Microsoft Defender ATP için yeni bir Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) tarayıcısı. Yeni tarayıcı, tehditlerin önyükleme sürecini devralmamasını ve Windows işletim sistemi başladığında güvenlik platformlarının başlamasını engellemesini sağlamak için PC BIOS sabit yazılım dosya sisteminin içini tarama ve güvenlik değerlendirmeleri gerçekleştirme yeteneğine sahiptir.

UEFI BIOS Tarayıcı Aracı Windows 10'da Yerleşik Antivirüs Çözümünde Yeni Bir Bileşen:

Microsoft, şu anda Windows 10 işletim sistemi kullanıcılarına ürün yazılımı saldırıları riskini azaltmak için bazı güvenli önyükleme özellikleri sağlayan entegre bir Windows Defender Sistem Koruması sunmaktadır. Güvenli Önyükleme, temelde bir sisteme bilgisayar önyüklemesinden önce bile saldırabilecek tehditleri tarar. Bunlar ciddidir çünkü güvenlik platformlarının pek çoğu ancak Windows işletim sistemi başlatıldıktan sonra tamamen çalışır hale gelir.

Bu tür riskleri azaltmak için Microsoft, Microsoft Defender ATP'deki UEFI Tarama Motorunun bu güvenli önyükleme özelliklerini genişletmesini istiyor. Aynı şeyi başarmak için Microsoft, ürün yazılımı taramasını geniş çapta kullanılabilir hale getiriyor. “UEFI tarayıcı, Windows 10'daki yerleşik antivirüs çözümünün yeni bir bileşenidir ve Microsoft Defender ATP'ye, ürün yazılımı dosya sisteminin içini tarama ve güvenlik değerlendirmesi gerçekleştirme konusunda benzersiz bir yetenek sağlar. İş ortağı yonga seti üreticilerimizin görüşlerini entegre ediyor ve Microsoft Defender ATP tarafından sağlanan kapsamlı uç nokta korumasını daha da genişletiyor. '

Microsoft Defender ATP artık Windows 10 UEFI kötü amaçlı yazılımını tespit ediyor https://t.co/0Y85oEQbge

- Siber Güvenlik Merkezi ™ (@TheCyberSecHub) 19 Haziran 2020

Yeni UEFI tarayıcı, tehditleri BIOS düzeyinde algılamak için dinamik analiz gerçekleştirir. Tarayıcının dinamik analizi gerçekleştirmesine yardımcı olan birden fazla çözüm bileşeni vardır. UEFI BIOS Tarayıcı bileşenleri şunları içerir:

• Ürün yazılımına Seri Çevre Birimi Arabirimi (SPI) aracılığıyla ulaşan UEFI anti-rootkit
• Ürün yazılımının içindeki içeriği analiz eden tam dosya sistemi tarayıcısı
• Açıkları ve kötü niyetli davranışları tanımlayan algılama motoru

Microsoft Defender ATP kullanıcıları, Koruma geçmişi altında Windows Güvenliği'nde bildirilen algılamaları görecektir. Microsoft ayrıca bu algılamaları Microsoft Defender Güvenlik Merkezi'nde 'Uyarılar' olarak etiketleyecektir. UEFI Tarayıcısının kullanılabilirliğini ve işlevselliğini genişletmenin birincil amacı, önyüklemesi zaten kök kullanıcı takımları veya bellenim düzeyinde hareket eden diğer kötü amaçlı yazılım türleri tarafından tehlikeye atılmış aygıtlar için tehditlerin algılanmasını artırmaktır.

Microsoft, birincil önyükleme akışını güvenli ve güvenilir tutmayı amaçlamaktadır. Böyle bir özelliğin yokluğunda, rootkit'ler işletim sisteminin kritik dosyalarını ve diğer yüklü yazılımları kolayca değiştirebilir ve kurban makine üzerindeki kontrollerini artırmaya devam etmek için koruma ayrıcalıklarını değiştirebilir.

Microsoft Windows 10'da ATP'de UEFI Tarayıcı Nasıl Kullanılır?

Kullanıcıların ATP özelliklerini etkinleştirmek için bir Microsoft 365 A5 aboneliğine sahip olmaları gerektiği anlaşılıyor. Ek olarak, kullanıcıların Microsoft Defender Güvenlik Merkezi portalına ihtiyacı vardır. Bazı kullanıcılar hizmetin Azure içinde Intune ile de işlevsel olduğunu iddia ediyor. Bildirildiğine göre bu tür bir işlevsellik, kuruluşların şirket dizüstü bilgisayarlarını güvenlikleri ve sistem bütünlüğü açısından izlemelerine izin veriyor.

NowBrowsing: ''Microsoft Defender ATP', ürün yazılımı Pencere Ormanı'nı bile koruyan 'UEFI tarayıcı' ile donatılmıştır. https://t.co/5dcVbLu2LK

- Yoşiteru (@yoshiteru) 19 Haziran 2020

Windows Defender Sistem Koruması kesinlikle bir Windows 10 bilgisayarı proaktif olarak korumaya çalışan gelişmiş bir koruma platformudur. UEFI BIOS Tarayıcı aracı, tehditlerin gelişmiş ve hızlı tespiti için bulut işleme tarafından desteklenir.