Microsoft Windows Defender System Guard protégera désormais l'intégrité du système au niveau du BIOS UEFI avec de nouvelles améliorations et un traitement dans le cloud

Microsoft / Microsoft Windows Defender System Guard protégera désormais l'intégrité du système au niveau du BIOS UEFI avec de nouvelles améliorations et un traitement dans le cloud 2 minutes de lecture

Microsoft

Microsoft a introduit le scanner UEFI pour la plate-forme Windows Defender Advanced Threat Protection (ATP). Le produit de sécurité Microsoft tentera de vérifier et de garantir l'intégrité des systèmes au niveau du BIOS UEFI. Windows Defender ATP est une fonctionnalité de réponse d'enquête préventive et post-détection à Windows Defender. Il effectuera désormais des tests et des analyses encore plus approfondis pour assurer la protection du système avant même le démarrage d'un PC.

Dans un effort pour surveiller et prévenir les attaques au niveau du matériel et du micrologiciel, Microsoft a annoncé un nouveau scanner UEFI (Unified Extensible Firmware Interface) pour Microsoft Defender ATP. Le nouveau scanner a la capacité d'analyser l'intérieur du système de fichiers du micrologiciel du BIOS du PC et d'effectuer des évaluations de sécurité pour s'assurer que les menaces ne prennent pas en charge le processus de démarrage et empêcher le lancement de plates-formes de sécurité au démarrage du système d'exploitation Windows.

UEFI BIOS Scanner Tool Un nouveau composant dans la solution antivirus intégrée sous Windows 10:

Microsoft propose un système Windows Defender System Guard intégré qui fournit actuellement aux utilisateurs du système d'exploitation Windows 10 des fonctionnalités de démarrage sécurisé pour atténuer le risque d'attaques de micrologiciels. Secure Boot recherche essentiellement les menaces qui peuvent attaquer un système avant même le démarrage du PC. Celles-ci sont graves simplement parce que bon nombre de plates-formes de sécurité ne deviennent complètement opérationnelles qu'après le démarrage du système d'exploitation Windows.

Pour atténuer ces risques, Microsoft souhaite que le moteur d'analyse UEFI de Microsoft Defender ATP étende ces fonctionnalités de démarrage sécurisé. Pour atteindre le même objectif, Microsoft rend la numérisation de micrologiciels largement disponible. «Le scanner UEFI est un nouveau composant de la solution antivirus intégrée sur Windows 10 et donne à Microsoft Defender ATP la capacité unique d'analyser l'intérieur du système de fichiers du micrologiciel et d'effectuer une évaluation de la sécurité. Il intègre les informations de nos fabricants de chipsets partenaires et étend encore la protection complète des terminaux fournie par Microsoft Defender ATP. »

Microsoft Defender ATP détecte désormais les logiciels malveillants Windows 10 UEFI https://t.co/0Y85oEQbge
- Le Cyber Security Hub ™ (@TheCyberSecHub) 19 juin 2020

Le nouveau scanner UEFI effectue une analyse dynamique pour détecter les menaces au niveau du BIOS. Plusieurs composants de la solution aident le scanner à effectuer l'analyse dynamique. Les composants du scanner BIOS UEFI comprennent:

Anti-rootkit UEFI, qui atteint le micrologiciel via l'interface de périphérique série (SPI)
Scanner complet du système de fichiers, qui analyse le contenu à l'intérieur du firmware
Moteur de détection, qui identifie les exploits et les comportements malveillants

Les utilisateurs de Microsoft Defender ATP verront les détections signalées dans la sécurité Windows, sous Historique de la protection. Microsoft étiquetera également ces détections comme des «alertes» dans Microsoft Defender Security Center. L'intention principale de l'extension de la disponibilité et des fonctionnalités du scanner UEFI est de renforcer la détection des menaces pour les appareils dont le démarrage a déjà été compromis par des rootkits ou d'autres types de logiciels malveillants agissant au niveau du micrologiciel.

xbox one disque dur externe a cessé de fonctionner

Microsoft a l'intention de garantir la sécurité et la fiabilité du flux de démarrage principal. En l'absence d'une telle fonctionnalité, les rootkits peuvent facilement modifier les fichiers critiques du système d'exploitation ainsi que d'autres logiciels installés, et manipuler les privilèges de protection pour continuer à augmenter leur contrôle sur la machine victime.

Comment utiliser le scanner UEFI dans ATP sur Microsoft Windows 10?

Il semble que les utilisateurs doivent disposer d'un abonnement Microsoft 365 A5 pour activer les fonctionnalités ATP. En outre, les utilisateurs ont besoin du portail Microsoft Defender Security Center. Certains utilisateurs affirment que le service est également fonctionnel avec Intune dans Azure. Une telle fonctionnalité permettrait aux organisations de surveiller les ordinateurs portables de l'entreprise pour leur sécurité et l'intégrité du système.

NowBrowsing: ''Microsoft Defender ATP' est équipé d'un 'scanner UEFI' qui protège même le firmware-Window Forest ' https://t.co/5dcVbLu2LK
- Yoshiteru (@yoshiteru) 19 juin 2020

le Protection du système Windows Defender est certainement une plate-forme de protection avancée qui tente de protéger de manière proactive un PC Windows 10. L'outil UEFI BIOS Scanner est aidé par le traitement dans le cloud pour une détection avancée et rapide des menaces.

Mots clés Microsoft

Microsoft Windows Defender System Guard protégera désormais l'intégrité du système au niveau du BIOS UEFI avec de nouvelles améliorations et un traitement dans le cloud

UEFI BIOS Scanner Tool Un nouveau composant dans la solution antivirus intégrée sous Windows 10:

Comment utiliser le scanner UEFI dans ATP sur Microsoft Windows 10?

Catégories

Articles Populaires

Comment surveiller votre réseau VoIP en utilisant VoIP et Network Quality Manager?

Qu'est-ce que le ransomware «.Meds» et comment protéger votre ordinateur contre lui?

Comment utiliser Windows VST dans les dernières versions de REAPER 5.93 Linux-Native

Services Google en panne: G Suite et Gmail autres signalés comme ne fonctionnant pas dans l'est des États-Unis

Comment déverrouiller et rooter le Nokia 7.2

CORRECTIF: SYSTEM_SERVICE_EXCEPTION (win32kbase.sys)

Les produits AMD Zen 2 et Navi de nouvelle génération seront basés sur un processus 7 nm de TSM

Que sont les commandes archivées

Correction: la prise casque ne fonctionne pas sur le téléphone Android

Une analyse de l'arnaque des appels téléphoniques de l'IRS: à quoi s'attendre en 2019

Twitter vous permettra bientôt de programmer des messages, de filtrer les tweets les plus appréciés

Correction: écran bleu en raison d'une incompatibilité d'index APC

Comment réparer une adresse IP commençant par 169.254

Que se passe-t-il lorsque vous désabonnez quelqu'un sur Facebook

RÉSOLU: Malheureusement, les services Google Play se sont arrêtés

Comment supprimer Safe Price de Firefox

Respawn délivrant des interdictions matérielles permanentes aux tricheurs Apex Legends

Comment améliorer l'armure dans Ghost of Tsushima

Comment personnaliser le message d'accès refusé sur Windows 10?

Comment utiliser SAPPHIRE TriXX 7.5.0 pour overclocker vos GPU SAPPHIRE et optimiser la vitesse et la santé des ventilateurs

5 meilleurs logiciels multi-moniteurs

Qu'est-ce que l'application Vprotect et doit-elle être supprimée?

Meilleures alternatives Spotify pour la diffusion de musique

Correction: l'entrée tactile du Galaxy S9 est bloquée

Articles Populaires

Recommandé