マイクロソフト
マイクロソフトは、Windows Defender Advanced Threat Protection(ATP)プラットフォーム用のUEFIスキャナーを導入しました。マイクロソフトのセキュリティ製品は、UEFIBIOSレベルでシステムの整合性を検証および保証しようとします。 Windows Defender ATPは、Windows Defenderに対する予防的および検出後の調査応答機能です。 PCが起動する前でもシステム保護を確実にするために、さらに徹底的なテストと分析を実施します。
ハードウェアおよびファームウェアレベルの攻撃を監視および防止するために、マイクロソフトは 発表 Microsoft DefenderATP用の新しいUnifiedExtensible Firmware Interface(UEFI)スキャナー。新しいスキャナーには、PC BIOSファームウェアファイルシステム内をスキャンし、セキュリティ評価を実行して、脅威が起動プロセスを引き継がないことを確認し、WindowsOSの起動時にセキュリティプラットフォームの起動を防ぐ機能があります。
UEFIBIOSスキャナーツールWindows10の組み込みアンチウイルスソリューションの新しいコンポーネント:
マイクロソフトは、統合されたWindows Defender System Guardを提供しています。これは、現在、Windows 10 OSユーザーに、ファームウェア攻撃のリスクを軽減するための安全なブート機能を提供しています。セキュアブートは基本的に、PCが起動する前でもシステムを攻撃する可能性のある脅威をスキャンします。これらは、Windows OSが起動した後にのみ、セキュリティプラットフォームのかなりの数が完全に機能するようになるという理由だけで深刻です。
このようなリスクを軽減するために、Microsoftは、Microsoft DefenderATPのUEFIスキャンエンジンがこれらのセキュアブート機能を拡張することを望んでいます。同じことを達成するために、マイクロソフトはファームウェアスキャンを広く利用できるようにしています。 「UEFIスキャナーは、Windows 10に組み込まれているウイルス対策ソリューションの新しいコンポーネントであり、Microsoft Defender ATPに、ファームウェアファイルシステムの内部をスキャンしてセキュリティ評価を実行する独自の機能を提供します。パートナーのチップセットメーカーからの洞察を統合し、Microsoft DefenderATPによって提供される包括的なエンドポイント保護をさらに拡張します。」
Microsoft DefenderATPがWindows10UEFIマルウェアを検出するようになりました https://t.co/0Y85oEQbge
— Cyber SecurityHub™(@TheCyberSecHub) 2020年6月19日
新しいUEFIスキャナーは、動的分析を実行してBIOSレベルで脅威を検出します。スキャナーが動的解析を実行するのに役立つ複数のソリューションコンポーネントがあります。 UEFIBIOSスキャナーコンポーネントには次のものが含まれます。
- シリアルペリフェラルインターフェイス(SPI)を介してファームウェアに到達するUEFIアンチルートキット
- ファームウェア内のコンテンツを分析するフルファイルシステムスキャナー
- エクスプロイトと悪意のある動作を識別する検出エンジン
Microsoft Defender ATPユーザーには、保護履歴の下のWindowsセキュリティで報告される検出が表示されます。 Microsoftはまた、Microsoft Defender SecurityCenterでこれらの検出に「アラート」のラベルを付けます。 UEFIスキャナーの可用性と機能を拡張する主な目的は、ファームウェアレベルで動作するルートキットまたはその他の種類のマルウェアによってブートがすでに侵害されているデバイスの脅威の検出を強化することです。
マイクロソフトは、プライマリブートフローを安全で信頼できるものに保つつもりです。このような機能がない場合、ルートキットはOSの重要なファイルやその他のインストール済みソフトウェアを簡単に変更し、保護特権を操作して、被害者のマシンに対する制御をエスカレートし続けることができます。
Microsoft Windows 10のATPでUEFIスキャナーを使用する方法は?
ATP機能を有効にするには、ユーザーがMicrosoft 365A5サブスクリプションを持っている必要があるようです。さらに、ユーザーにはMicrosoft Defender SecurityCenterポータルが必要です。一部のユーザーは、このサービスはAzure内のIntuneでも機能すると主張しています。伝えられるところによると、このような機能により、組織は会社のラップトップのセキュリティとシステムの整合性を監視できます。
NowBrowsing: '「Microsoft Defender ATP」にファームウェアまで保護する“UEFI scanner”が搭載 – 窓の杜' https://t.co/5dcVbLu2LK
— yoshiteru (@yoshiteru) 2020年6月19日
ザ・ Windows Defender System Guard 確かに、Windows 10PCをプロアクティブに保護しようとする高度な保護プラットフォームです。 UEFI BIOSスキャナーツールは、脅威を高度かつ迅速に検出するためのクラウド処理によって支援されます。
タグ マイクロソフト