Microsoft внедряет сканирование вредоносных программ в прошивку на ПК с Windows 10

Антивирусное программное обеспечение для предприятий Microsoft Defender Advanced Threat Protection (ATP) теперь располагает средствами защиты на уровне встроенного ПО в ПК с защищенным ядром Windows 10.

Фото: Pixabay

Линейка ПК с защищенным ядром включает Surface Pro X, HP Elite Dragonfly, Dell Latitude 7400 и Lenovo ThinkPad X1 Yoga четвертого поколения. 

Одним из ключевых факторов безопасности на аппаратном уровне, которые они предлагают, является защита прямого доступа к памяти (DMA) в ядре, которая может отразить атаки, использующие, например, интерфейс Thunderbolt для кражи данных из памяти.  

Новый сканер Unified Extensible Firmware Interface (UEFI) в Windows Defender ATP сканирует интерфейс между операционной системой и встроенным программным обеспечением. Благодаря этому функция безопасности, которая ранее была эксклюзивной для ПК с защищенным ядром Windows 10, теперь стала широкодоступной. 

Сканер призван обнаруживать инциденты, когда руткит или другое вредоносное ПО вмешивается в код для загрузки ПК, используя информацию от производителей материнских плат. 

«Сканер UEFI является новым компонентом встроенного антивирусного решения в Windows 10 и дает Microsoft Defender ATP уникальную возможность сканировать внутри файловой системы микропрограммного обеспечения и выполнять оценку безопасности. Он объединяет идеи наших производителей чипсетов-партнеров и еще больше расширяет комплексную защиту конечных точек, предоставляемую Microsoft Defender ATP», — говорится в сообщении в блоге Microsoft Defender ATP. 

Как объясняют в Microsoft, сканер UEFI может помочь обнаружить атаки, которые используют компьютеры, на которых отключена безопасная загрузка или неправильно сконфигурирован чипсет материнской платы.

Изменяя микропрограмму или драйверы UEFI, хакеры могут атаковать компьютер, например, незаметно отключая антивирус.

Сканер UEFI выполняет анализ микропрограммного обеспечения, которое он получает из флэш-накопителя с последовательным периферийным интерфейсом (SPI) , что является непростой задачей, учитывая, что микропрограммное обеспечение недоступно из основной памяти компьютера. 

«Получив микропрограмму, сканер может ее анализировать и проверять содержимое во время выполнения», — утверждают в Microsoft. 

Как сообщал Startpack, ранее компания Microsoft предоставила новую функцию Money in Excel — инструмент для управления личными финансами. Он доступен подписчикам Microsoft 365 Personal и Family.