Microsoft DefenderAntivirusはWindows10でUEFI保護を取得します

UEFIを使用しているWindows10デバイスを使用している場合、Microsoft Defender Antivirusは、ファームウェアに対する攻撃とマルウェアについて警告するようになりました。

->

マイクロソフトは、Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)の一部として、新しいUnified Extensible Firmware Interface(UEFI)スキャナーをリリースし、攻撃とマルウェアからの保護をファームウェアレベルに引き上げます。





UEFIスキャナーは、Windows10用のMicrosoftDefender Antivirusに組み込まれている新機能であり、ファームウェアファイルシステムをスキャンしてセキュリティ評価を実行できます。また、Microsoft DefenderATP保護をさらに拡張するチップセットメーカーからの洞察も含まれています。

NS 会社は説明します Microsoft Defender ATP UEFIスキャナーは、マザーボードチップセットと対話して実行時にファームウェアファイルを読み取り、脅威を検出することで機能します。この機能は、シリアルペリフェラルインターフェイス(SPI)を介してファームウェアに到達するUEFIアンチルートキットなど、複数のコンポーネントを使用して動的分析を実行します。 )。ファームウェア内のコンテンツを分析するための完全なファイルシステムスキャナー、およびエクスプロイトや悪意のある動作を検出する検出エンジン。

異常が検出された場合は、Windowsセキュリティアプリの[ウイルスと脅威からの保護]セクションの[ 保護履歴 ページ。ファームウェアの攻撃およびファームウェアに対する疑わしいアクティビティを調査して対応するために使用できる情報。



Microsoft Defender ATP(エンタープライズ)のお客様の場合、検出はMicrosoftDefenderセキュリティセンターにアラートとして表示されます。

新しいUEFIスキャナーは、ハードウェアおよびファームウェアレベルの攻撃の継続的な増加を支援するために、Microsoftが広く利用できるようにしている別のコンポーネントです。これらの攻撃は通常、検出が困難なブートフローを危険にさらし、デバイスとデータに重大なリスクをもたらします。