مایکروسافت دیفندر امکان اسکن UEFI و تشخیص حمله‌های سخت‌افزاری را فراهم می‌کند

سه‌شنبه ۳ تیر ۱۳۹۹ - ۱۶:۰۰
مطالعه 2 دقیقه
آسیب‌پذیری‌های امنیتی در سطح سخت‌افزار تهدیدهایی جدی هستند که مایکروسافت با قابلیت اسکن UEFI در دینفدر، سعی در مقابله با آن‌ها دارد.
تبلیغات

مایکروسافت سرویسی متمرکز بر کاربران تجاری دارد که با هدف حفاظت از آن‌ها در برابر تهدیدهای سایبری توسعه یافته است. Microsoft Defender Advanced Threat Protection یا ATP قابلیت‌هایی فراتر از ابزارهای امنیتی مرسوم دارد و بخش جدیدی هم به آن اضافه شد. قابلیت اسکن UEFI که در به‌روزرسانی جدید سرویس امنیتی مایکروسافت ارائه می‌شود، به‌صورت خاص بر مقابله با حمله‌های سایبری سخت‌افزاری تمرکز دارد. ردموندی‌ها در پستی وبلاگی، عرضه‌ی قابلیت جدید را در ATP تأیید کردند که با هدف اسکن عمیق‌تر UEDI و مقابله با حمله‌های در سطح فرمور ارائه می‌شود.

اسکنر جدید UEFI مایکروسافت با تراشه‌ی مادربرد کامپیوتر شخصی تعامل می‌کند و فایل‌های سیستمی فرمور را مورد بررسی قرار می‌دهد. در بخشی از پست وبلاگی مایکروسافت پیرامون قابلیت جدید می‌خوانیم: «اسکنر UEFI یک بخش جدید در راهکار آنتی‌ویروس ویندوز ۱۰ محسوب می‌شود که قابلیت منحصربه‌فرد اسکن در داخل فایل‌های سیستمی فرمور و اعمال تصمیم‌های امنیتی مرتبط را به ATP می‌دهد. در قابلیت جدید، دیدگاه همکاران ما در صنعت تولید تراشه لحاظ شده است که در مجموع، لایه‌ی حفاظتی Microsoft Defender ATP را قوی‌تر می‌کند».

اسکنر UEFI مایکروسافت دیفندر

طبق ادعای مایکروسافت، اسکنر جدید UEFI از بخش‌های متعدد راهکاری برای بررسی امنیتی استفاده می‌کند که از میان آن‌ها می‌توان به ابزار ضد روت‌کیت UEFI، اسکنر کامل فایل‌های سیستمی و موتور تشخیصی قوی اشاره کرد. به محض پیدا کردن خطر و تهدید امنیتی در سطح فرمور نیز یک پیام هشدار در Microsoft Defender Security Center نمایش داده می‌شود. مشتریان این سرویس امنیتی که اکثرا کاربران سازمانی هستند، در سیستم مدیریت تجاری خود قابلیت واکنش به تهدیدهای کشف شده را پیدا می‌کنند. تیم‌های امنیتی همچنین می‌توانند به کمک قابلیت‌های شکار دقیق و حرفه‌ای که در ATP ارائه می‌شود، تهدیدهای امنیت سایبری موجود در سطح فرمور را بهتر شناسایی و کشف کنند.

در مجموع، قابلیت جدید مایکروسافت برای سازمان‌هایی که از ATP برای حفاظت امنیتی خود استفاده می‌کنند،‌ تغییر قابل‌توجه و قابلیتی جذاب محسوب می‌شود. ردموندی‌ها با چنین ابزاری بیش‌ازپیش می‌توانند از مشتریان سازمانی خود حفاظت کنند. تیم توسعه‌ی مایکروسافت ATP در پست توضیحی خود می‌گوید اسکنر UEFI قابلیت‌های بهینه‌ای در سطح فرمور ارائه می‌کند و در مقابل تهدیدهای اخیر مجرمان سایبری که بیش‌ازپیش در سطح سخت‌افزار متمرکز بوده‌اند، دیوار امنیتی مناسبی محسوب می‌شود. درنهایت تیم‌های امنیتی در هر سازمان، اکنون ابزار پایدارتری برای بررسی عمیق سیستم‌های تحت مدیریت دارند که شاید کمی از بحران‌های عملکردی آن‌ها بکاهد.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات