UEFI Scanner für Microsoft Defender ATP erkennt Angriffe auf das BIOS
Quelle: Microsoft

UEFI Scanner für Microsoft Defender ATP erkennt Angriffe auf das BIOS

Microsoft hat einen UEFI Scanner in Microsoft Defender ATP für Windows implementiert. Dieser ist in der Lage, Angriffe auf die Firmware von UEFI und BIOS zu erkennen und zu verhindern.
18. Juni 2020

     

Mit Windows Defender System Guard lanciert Microsoft einen neuen UEFI Scanner für seine Antiviren-Lösung Microsoft Defender Advanced Threat Protection. Das neue Feature soll bei der Abwehr von Firmware-Angriffen helfen und kann durch hardwaregestützte Sicherheitsfunktionen einen sicheren Systemstart garantieren. Angriffe auf Hardware- und Firmware-Ebene hätten in den letzten Jahren weiter zugenommen, so Microsoft. Solche Anfriffe seien schwer zu erkennen und ein erhebliches Risiko für die Sicherheit eines Unternehmens.

Microsoft hat den UEFI Scanner in Zusammenarbeit mit den Chipherstellern AMD und Intel entwickelt. Er liest das Dateisystem der Firmware zur Laufzeit, indem er mit dem Motherboard-Chipsatz interagiert. Um Bedrohungen zu erkennen, führt er dann eine dynamische Analyse durch, die aus drei Komponenten besteht: ein UEFI Anti-Rootkit, das über die serielle Peripherieschnittstelle (SPI) auf die Firmware zugreift, ein Dateisystem-Scanner, der den Inhalt innerhalb der Firmware analysiert, und ein Erkennungsmodul, das Exploits und bösartiges Verhalten identifiziert.


Der neue Windows Defender System Guard ist für Nutzer von Windows 10 Enterprise erhältlich. (luc)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER