Penjaga Sistem Pertahanan Microsoft Windows Sekarang Akan Melindungi Integritas Sistem Di Tingkat UEFI BIOS Dengan Penyempurnaan Baru Dan Pemrosesan Cloud
Microsoft telah memperkenalkan UEFI Scanner untuk platform Windows Defender Advanced Threat Protection (ATP). Produk keamanan Microsoft akan mencoba untuk memverifikasi dan menjamin integritas sistem pada tingkat UEFI BIOS. Windows Defender ATP adalah fitur respons investigasi pencegahan dan pasca-deteksi untuk Windows Defender. Sekarang akan melakukan pengujian dan analisis yang lebih penetrasi untuk memastikan perlindungan sistem bahkan sebelum PC melakukan boot.
Dalam upaya untuk memantau dan mencegah serangan tingkat perangkat keras dan firmware, Microsoft telah mengumumkan pemindai Unified Extensible Firmware Interface (UEFI) baru untuk Microsoft Defender ATP. Pemindai baru memiliki kemampuan untuk memindai di dalam sistem file firmware BIOS PC dan melakukan penilaian keamanan untuk memastikan ancaman tidak mengambil alih proses booting dan mencegah peluncuran platform keamanan saat OS Windows dimulai.
Alat Pemindai UEFI BIOS Komponen Baru Dalam Solusi Antivirus Bawaan Pada Windows 10:
Microsoft menawarkan Windows Defender System Guard terintegrasi yang saat ini memberi pengguna OS Windows 10 beberapa fitur boot aman untuk mengurangi risiko serangan firmware. Secure Boot pada dasarnya memindai ancaman yang dapat menyerang sistem bahkan sebelum PC melakukan booting. Ini serius hanya karena beberapa platform keamanan menjadi beroperasi sepenuhnya hanya setelah OS Windows boot.
Untuk mengurangi risiko tersebut, Microsoft menginginkan UEFI Scan Engine di Microsoft Defender ATP untuk memperluas fitur boot aman ini. Untuk mencapai hal yang sama, Microsoft membuat pemindaian firmware tersedia secara luas. “Pemindai UEFI adalah komponen baru dari solusi antivirus internal pada Windows 10 dan memberi Microsoft Defender ATP kemampuan unik untuk memindai di dalam sistem file firmware dan melakukan penilaian keamanan. Ini mengintegrasikan wawasan dari produsen chipset mitra kami dan semakin memperluas perlindungan titik akhir komprehensif yang disediakan oleh Microsoft Defender ATP. ”
Pemindai UEFI baru melakukan analisis dinamis untuk mendeteksi ancaman di tingkat BIOS. Ada beberapa komponen solusi yang membantu pemindai melakukan analisis dinamis. Komponen UEFI BIOS Scanner meliputi:
- UEFI anti-rootkit, yang mencapai firmware melalui Serial Peripheral Interface (SPI)
- Pemindai sistem file lengkap, yang menganalisis konten di dalam firmware
- Mesin pendeteksi, yang mengidentifikasi eksploitasi dan perilaku berbahaya
Pengguna Microsoft Defender ATP akan melihat deteksi yang dilaporkan di Keamanan Windows, di bawah Riwayat perlindungan. Microsoft juga akan memberi label deteksi ini sebagai 'Peringatan' di Pusat Keamanan Pertahanan Microsoft. Tujuan utama memperluas ketersediaan dan fungsionalitas UEFI Scanner adalah untuk meningkatkan deteksi ancaman untuk perangkat yang bootnya telah disusupi oleh rootkit atau jenis malware lain yang bekerja pada tingkat firmware.
Microsoft bermaksud untuk menjaga aliran boot utama tetap aman dan tepercaya. Dengan tidak adanya fitur seperti itu, rootkit dapat dengan mudah mengubah file penting dari OS serta perangkat lunak terinstal lainnya, dan memanipulasi hak perlindungan untuk terus meningkatkan kendali mereka atas mesin korban.
Bagaimana Cara Menggunakan UEFI Scanner Di ATP Pada Microsoft Windows 10?
Tampaknya pengguna harus memiliki langganan Microsoft 365 A5 untuk mengaktifkan kemampuan ATP. Selain itu, pengguna memerlukan portal Pusat Keamanan Pertahanan Microsoft. Beberapa pengguna mengklaim layanan tersebut juga berfungsi dengan Intune dalam Azure. Fungsionalitas semacam itu dilaporkan memungkinkan organisasi untuk memantau laptop perusahaan untuk keamanan dan integritas sistem mereka.
Itu Penjaga Sistem Pembela Windows jelas merupakan platform perlindungan canggih yang berupaya melindungi PC Windows 10 secara proaktif. Alat UEFI BIOS Scanner dibantu oleh pemrosesan cloud untuk deteksi ancaman tingkat lanjut dan cepat.