Microsoft Windows Defender System Guard는 이제 새로운 개선 사항 및 클라우드 처리를 통해 UEFI BIOS 수준에서 시스템 무결성을 보호합니다.

마이크로 소프트

Microsoft는 Windows Defender ATP (Advanced Threat Protection) 플랫폼 용 UEFI 스캐너를 도입했습니다. Microsoft 보안 제품은 UEFI BIOS 수준에서 시스템의 무결성을 확인하고 보장합니다. Windows Defender ATP는 Windows Defender에 대한 예방 및 사후 탐지, 조사 대응 기능입니다. 이제 PC가 부팅되기 전에도 시스템 보호를 보장하기 위해 더 많은 침투 테스트 및 분석을 수행합니다.

하드웨어 및 펌웨어 수준의 공격을 모니터링하고 방지하기 위해 Microsoft는 발표 Microsoft Defender ATP를위한 새로운 UEFI (Unified Extensible Firmware Interface) 스캐너. 새로운 스캐너는 PC BIOS 펌웨어 파일 시스템 내부를 스캔하고 보안 평가를 수행하여 위협이 부팅 프로세스를 장악하지 않도록하고 Windows OS가 시작될 때 보안 플랫폼의 시작을 방지 할 수 있습니다.

UEFI BIOS 스캐너 도구 Windows 10에 내장 된 바이러스 백신 솔루션의 새로운 구성 요소 :

Microsoft는 현재 Windows 10 OS 사용자에게 펌웨어 공격의 위험을 완화하기위한 몇 가지 보안 부팅 기능을 제공하는 통합 Windows Defender System Guard를 제공합니다. 보안 부팅은 기본적으로 PC 부팅 이전에도 시스템을 공격 할 수있는 위협을 검색합니다. 상당수의 보안 플랫폼이 Windows OS가 부팅 된 후에 만 ​​완전히 작동하기 때문에 이러한 문제는 심각합니다.

이러한 위험을 완화하기 위해 Microsoft는 Microsoft Defender ATP의 UEFI 스캔 엔진이 이러한 보안 부팅 기능을 확장하기를 원합니다. 이를 위해 Microsoft는 펌웨어 스캔을 광범위하게 사용할 수 있도록하고 있습니다. “UEFI 스캐너는 Windows 10에 내장 된 바이러스 백신 솔루션의 새로운 구성 요소이며 Microsoft Defender ATP에 펌웨어 파일 시스템 내부를 검색하고 보안 평가를 수행하는 고유 한 기능을 제공합니다. 파트너 칩셋 제조업체의 통찰력을 통합하고 Microsoft Defender ATP가 제공하는 포괄적 인 엔드 포인트 보호를 더욱 확장합니다. '

Microsoft Defender ATP는 이제 Windows 10 UEFI 맬웨어를 감지합니다. https://t.co/0Y85oEQbge

— 사이버 보안 허브 ™ (@TheCyberSecHub) 2020 년 6 월 19 일

새로운 UEFI 스캐너는 동적 분석을 수행하여 BIOS 수준에서 위협을 탐지합니다. 스캐너가 동적 분석을 수행하는 데 도움이되는 여러 솔루션 구성 요소가 있습니다. UEFI BIOS 스캐너 구성 요소는 다음과 같습니다.

• SPI (Serial Peripheral Interface)를 통해 펌웨어에 도달하는 UEFI 안티 루트킷
• 펌웨어 내부의 콘텐츠를 분석하는 전체 파일 시스템 스캐너
• 악용 및 악의적 인 동작을 식별하는 탐지 엔진

Microsoft Defender ATP 사용자는 Windows 보안의 보호 기록 아래에보고 된 탐지를 볼 수 있습니다. 또한 Microsoft는 Microsoft Defender Security Center에서 이러한 탐지를 '경고'로 표시합니다. UEFI 스캐너의 가용성과 기능을 확장하는 주된 목적은 펌웨어 수준에서 작동하는 루트킷 또는 기타 종류의 맬웨어에 의해 부팅이 이미 손상된 장치에 대한 위협 탐지를 강화하는 것입니다.

Microsoft는 기본 부팅 흐름을 안전하고 신뢰할 수 있도록 유지하려고합니다. 이러한 기능이없는 경우 루트킷은 OS 및 기타 설치된 소프트웨어의 중요 파일을 쉽게 변경하고 보호 권한을 조작하여 피해자 컴퓨터에 대한 제어를 계속 확대 할 수 있습니다.

Microsoft Windows 10의 ATP에서 UEFI 스캐너를 사용하는 방법?

ATP 기능을 사용하려면 사용자가 Microsoft 365 A5 구독이 필요합니다. 또한 사용자는 Microsoft Defender 보안 센터 포털이 필요합니다. 일부 사용자는 서비스가 Azure 내의 Intune에서도 작동한다고 주장합니다. 이러한 기능을 통해 조직은 회사 노트북의 보안 및 시스템 무결성을 모니터링 할 수 있습니다.

NowBrowsing : ''Microsoft Defender ATP '펌웨어까지 보호'UEFI scanner '가 탑재 - 창의 삼림 ' https://t.co/5dcVbLu2LK

- yoshiteru (@yoshiteru) 2020 년 6 월 19 일

그만큼 Windows Defender 시스템 가드 확실히 Windows 10 PC를 사전에 보호하려는 고급 보호 플랫폼입니다. UEFI BIOS 스캐너 도구는 위협의 고급 및 빠른 감지를 위해 클라우드 처리를 통해 지원됩니다.