Microsoft объявила о выпуске надстройки для своего инструмента антивирусной защиты Windows Defender System Guard. Новый инструмент предназначен для проверки и обеспечения гарантированной целостности Windows-системы на уровне UEFI BIOS.
Сканер UEFI является новым компонентом, который встраивается в антивирусное решение Windows 10. После этого Microsoft Defender ATP получает недоступную ранее возможность проводить сканирование файловой части прошивок для всех подключаемых устройств и оценивать их на безопасность. Сканер UEFI умеет разбираться, как хранятся файловые прошивки в различных чипсетах, позволяя выполнять все проверки в автоматическом режиме.
С точки зрения архитектуры сканер UEFI представляет собой трехуровневое решение. На первом уровне находится антируткит UEFI. Он выполняет проверку встроенного ПО через интерфейс Serial Peripheral Interface (SPI), который обеспечивает сопряжение микроконтроллеров и периферии.
На втором уровне располагается файловый сканер. Он проводит полную проверку файловой системы и анализирует содержимое прошивок. На третьем уровне работает механизм обнаружения (Detection engine). Он выявляет эксплойты и обнаруживает вредоносное поведение в системе.
В Microsoft рассчитывают, что благодаря новому инструменту удастся повысить обнаружение устройств, использующих скомпрометированную руткитами прошивку, а также выявлять действие вредоносных программа, взаимодействующих с такими прошивками.
По слухам, в настоящее время вредоносные программы этого типа стали один из главных трендов сезона в прошлом году. Главная задача нового инструмента – сохранить загрузочный поток безопасным и заслуживающим доверия.
Сейчас без этого инструмента достаточно легко установит руткит на всевозможные, например, внешние устройства, такие как модем, NAS-хранилище и пр. Из-за практически отсутствующей практики обновления прошивок этих устройств, многие из них имеют уязвимости, не закрываемые десятилетиями, хотя соответствующие обновленные обшивки уже давно доступны.
Ранее редакция THG.ru опубликовала статью о повышении продуктивности работы за ПК с Windows. В этой статье мы дадим несколько советов по оптимизации работы за компьютером, которые помогут сэкономить массу времени и наверняка заметно повысят вашу продуктивность в работе. Подробнее об этом читайте в статье “Повышаем продуктивность работы за ПК с Windows: просто о важном”.