Microsoft lance un nouveau scanner UEFI (Unified Extensible Firmware Interface) dans le cadre de Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) pour apporter une protection contre les attaques et les logiciels malveillants au niveau du micrologiciel.
Le scanner UEFI est une nouvelle fonctionnalité intégrée à l'antivirus Microsoft Defender pour Windows 10, et il est capable d'analyser le système de fichiers du micrologiciel et d'effectuer des évaluations de sécurité. En outre, il inclut des informations provenant des fabricants de chipsets qui étendent encore la protection Microsoft Defender ATP.
Le l'entreprise explique que le scanner Microsoft Defender ATP UEFI fonctionne en interagissant avec le chipset de la carte mère pour lire les fichiers du micrologiciel au moment de l'exécution et pour détecter les menaces, la fonctionnalité effectue une analyse dynamique à l'aide de plusieurs composants, y compris l'anti-rootkit UEFI qui atteint le micrologiciel via l'interface périphérique série (SPI). ). Scanner complet du système de fichiers pour analyser le contenu du micrologiciel et moteur de détection, qui détecte les exploits et les comportements malveillants.
Si une anomalie est détectée, elle sera signalée dans l'application Sécurité Windows, dans la section « Protection contre les virus et les menaces », à l'intérieur du Historique des protections page. Informations que vous pouvez utiliser pour enquêter et répondre aux attaques du micrologiciel et aux activités suspectes sur le micrologiciel.
Dans le cas des clients Microsoft Defender ATP (entreprise), les détections apparaîtront sous forme d'alertes dans Microsoft Defender Security Center.
Le nouveau scanner UEFI est un autre composant que Microsoft rend largement disponible pour lutter contre l'augmentation continue des attaques au niveau du matériel et du micrologiciel, qui compromettent généralement le flux de démarrage difficile à détecter, posant un risque important pour les appareils et les données.
Pourquoi vous pouvez faire confiance à Winfix.net
Je combine les connaissances d'experts avec des conseils centrés sur l'utilisateur, des recherches et des tests rigoureux pour garantir que vous recevez des guides techniques fiables et faciles à suivre. Examinez le processus de publication.