Mit
Windows Defender System Guard lanciert Microsoft einen neuen UEFI Scanner für seine Antiviren-Lösung Microsoft Defender Advanced Threat Protection. Das neue Feature soll bei der Abwehr von Firmware-Angriffen helfen und kann durch hardwaregestützte Sicherheitsfunktionen einen sicheren Systemstart garantieren. Angriffe auf Hardware- und Firmware-Ebene hätten in den letzten Jahren weiter zugenommen, so
Microsoft. Solche Anfriffe seien schwer zu erkennen und ein erhebliches Risiko für die Sicherheit eines Unternehmens.
Microsoft hat den UEFI Scanner in Zusammenarbeit mit den Chipherstellern
AMD und
Intel entwickelt. Er liest das Dateisystem der Firmware zur Laufzeit, indem er mit dem Motherboard-Chipsatz interagiert. Um Bedrohungen zu erkennen, führt er dann eine dynamische Analyse durch, die aus drei Komponenten besteht: ein UEFI Anti-Rootkit, das über die serielle Peripherieschnittstelle (SPI) auf die Firmware zugreift, ein Dateisystem-Scanner, der den Inhalt innerhalb der Firmware analysiert, und ein Erkennungsmodul, das Exploits und bösartiges Verhalten identifiziert.
Der neue Windows Defender System Guard ist für Nutzer von Windows 10 Enterprise erhältlich.
(luc)