Microsoft Defender ATP krijgt ingebouwde firmwarebeveiliging

Abonneer je gratis op Techzine!

Waar Microsoft in het verleden al firmwarebeveiliging inbouwde in secured-core pc’s, gaat de techgigant nu een stap verder. Microsoft Defender ATP (Advanced Threat Protection) zal de firmwarebeveiliging nu ook krijgen.

Secured-core pc’s waren het antwoord van Microsoft op de vraag naar beveiligde apparaten die ook hardware-aanvallen zouden kunnen blokkeren. Daarmee zouden organisaties die een aantrekkelijk doelwit vormden voor hackers (met name groepen die door naties worden gesteund) met minder zorgen hun werk kunnen doen, zij het tegen een aanzienlijke prijs. Met de nieuwe update van Microsoft zouden bedrijven echter de beveiliging kunnen opschroeven zonder over te moeten stappen naar een nieuw apparaat.

Microsoft meent met de Unified Extensible Firmware Interface (UEFI)-scanner een beduidend beter overzicht te krijgen van welke processen er op bepaalde niveaus lopen. Zodoende zou het makkelijk moeten zijn om een rootkit of andere malware te ontdekken die iets wijzigt tijdens de bootsequence.

De UEFI-scanner van Microsoft Defender ATP scant uit zichzelf specifieke firmware en zal, indien gevonden, afwijkingen rapporteren in het dashboard van Windows Security. Voor IT-afdelingen bestaat er de mogelijkheid om specifieke bedreigingen op te sporen in systemen middels de Advanced Hunting-optie.

Volgens Microsoft zal de scanner voornamelijk nuttig zijn voor systemen waarbij Secure Boot is uitgezet, of waar de mogelijkheid bestaat dat de chipset van het moederbord verkeerd is geconfigureerd. Dat zou immers de voornaamste deur zijn waardoor kwaadwillende partijen een weg weten te vinden tot het systeem zelf.