Microsoft Windows Defender System Guard จะปกป้องความสมบูรณ์ของระบบในระดับ UEFI BIOS ด้วยการปรับปรุงใหม่และการประมวลผลบนคลาวด์
Microsoft ได้เปิดตัว UEFI Scanner สำหรับแพลตฟอร์ม Windows Defender Advanced Threat Protection (ATP) ผลิตภัณฑ์รักษาความปลอดภัยของ Microsoft จะพยายามตรวจสอบและรับประกันความสมบูรณ์ของระบบในระดับ UEFI BIOS Windows Defender ATP เป็นคุณลักษณะการตอบสนองเชิงป้องกันและหลังการตรวจจับสำหรับ Windows Defender ตอนนี้จะทำการทดสอบและวิเคราะห์เชิงรุกมากขึ้นเพื่อให้แน่ใจว่ามีการป้องกันระบบก่อนที่พีซีจะบู๊ต
ในความพยายามที่จะตรวจสอบและป้องกันการโจมตีระดับฮาร์ดแวร์และเฟิร์มแวร์ Microsoft ได้เปิดตัวสแกนเนอร์ Unified Extensible Firmware Interface (UEFI) ใหม่สำหรับ Microsoft Defender ATP สแกนเนอร์ใหม่มีความสามารถในการสแกนภายในระบบไฟล์เฟิร์มแวร์ BIOS ของ PC และทำการประเมินความปลอดภัยเพื่อให้แน่ใจว่าภัยคุกคามจะไม่เข้าครอบงำกระบวนการบูตและป้องกันการเปิดตัวแพลตฟอร์มความปลอดภัยเมื่อ Windows OS เริ่มทำงาน
เครื่องมือสแกนเนอร์ UEFI BIOS ส่วนประกอบใหม่ในโซลูชันป้องกันไวรัสในตัวบน Windows 10:
Microsoft นำเสนอ Windows Defender System Guard ในตัวซึ่งปัจจุบันให้ผู้ใช้ระบบปฏิบัติการ Windows 10 พร้อมคุณสมบัติการบูตที่ปลอดภัยเพื่อลดความเสี่ยงจากการโจมตีเฟิร์มแวร์ Secure Boot จะสแกนหาภัยคุกคามที่สามารถโจมตีระบบได้ก่อนที่พีซีจะบู๊ต สิ่งเหล่านี้ร้ายแรงเพียงเพราะแพลตฟอร์มความปลอดภัยไม่กี่แห่งจะสามารถใช้งานได้อย่างสมบูรณ์หลังจากที่ Windows OS บูทขึ้นเท่านั้น
เพื่อลดความเสี่ยงดังกล่าว Microsoft ต้องการให้ UEFI Scan Engine ใน Microsoft Defender ATP ขยายคุณลักษณะการบูตที่ปลอดภัยเหล่านี้ เพื่อให้บรรลุสิ่งเดียวกัน Microsoft กำลังทำให้การสแกนเฟิร์มแวร์พร้อมใช้งานในวงกว้าง “ เครื่องสแกน UEFI เป็นส่วนประกอบใหม่ของโซลูชันป้องกันไวรัสในตัวบน Windows 10 และทำให้ Microsoft Defender ATP มีความสามารถพิเศษในการสแกนภายในระบบไฟล์เฟิร์มแวร์และทำการประเมินความปลอดภัย ซึ่งรวมข้อมูลเชิงลึกจากผู้ผลิตชิปเซ็ตพันธมิตรของเราและขยายการป้องกันปลายทางที่ครอบคลุมโดย Microsoft Defender ATP”
สแกนเนอร์ UEFI ใหม่ทำการวิเคราะห์แบบไดนามิกเพื่อตรวจจับภัยคุกคามในระดับ BIOS มีส่วนประกอบของโซลูชันหลายอย่างที่ช่วยให้สแกนเนอร์ทำการวิเคราะห์แบบไดนามิก ส่วนประกอบของ UEFI BIOS Scanner ประกอบด้วย:
- UEFI anti-rootkit ซึ่งเข้าถึงเฟิร์มแวร์ผ่าน Serial Peripheral Interface (SPI)
- เครื่องสแกนระบบไฟล์แบบเต็มซึ่งจะวิเคราะห์เนื้อหาภายในเฟิร์มแวร์
- เครื่องมือตรวจจับซึ่งระบุการหาประโยชน์และพฤติกรรมที่เป็นอันตราย
ผู้ใช้ Microsoft Defender ATP จะเห็นการตรวจจับที่รายงานใน Windows Security ภายใต้ประวัติการป้องกัน นอกจากนี้ Microsoft จะติดป้ายกำกับการตรวจจับเหล่านี้เป็น "Alerts" ใน Microsoft Defender Security Center จุดประสงค์หลักในการขยายความพร้อมใช้งานและการทำงานของเครื่องสแกนเนอร์ UEFI คือการเพิ่มการตรวจจับภัยคุกคามสำหรับอุปกรณ์ที่การบูตถูกบุกรุกโดยรูทคิทหรือมัลแวร์ประเภทอื่นที่ทำหน้าที่ในระดับเฟิร์มแวร์
Microsoft ตั้งใจที่จะรักษาขั้นตอนการบูตหลักให้ปลอดภัยและเชื่อถือได้ ในกรณีที่ไม่มีคุณสมบัติดังกล่าว รูทคิตสามารถแก้ไขไฟล์สำคัญของระบบปฏิบัติการได้อย่างง่ายดาย เช่นเดียวกับซอฟต์แวร์ที่ติดตั้งอื่น ๆ และจัดการสิทธิ์ในการป้องกันเพื่อเพิ่มการควบคุมเครื่องเหยื่ออย่างต่อเนื่อง
วิธีใช้ UEFI Scanner ใน ATP บน Microsoft Windows 10
ดูเหมือนว่าผู้ใช้จะต้องสมัครใช้งาน Microsoft 365 A5 เพื่อเปิดใช้งานความสามารถของ ATP นอกจากนี้ผู้ใช้ต้องการพอร์ทัล Microsoft Defender Security Center ผู้ใช้บางรายอ้างว่าบริการยังทำงานร่วมกับ Intune ภายใน Azure มีรายงานว่าฟังก์ชันดังกล่าวช่วยให้องค์กรตรวจสอบแล็ปท็อปของ บริษัท เพื่อความปลอดภัยและความสมบูรณ์ของระบบ
Windows Defender System Guard เป็นแพลตฟอร์มการป้องกันขั้นสูงที่พยายามปกป้องพีซี Windows 10 ในเชิงรุก เครื่องมือ UEFI BIOS Scanner ได้รับความช่วยเหลือจากการประมวลผลบนคลาวด์เพื่อการตรวจจับภัยคุกคามขั้นสูงและรวดเร็ว
