مقاومت Microsoft Defender ATP در برابر حملات سخت افزاری و در سطح firmware

Microsoft Security

در تلاش برای کاهش افزایش مستمر حملات سخت افزار و در سطح firmware، مایکروسافت یک firmware توسعه پذیر  یکپارچه جدید (UEFI) برایMicrosoft Defender ATP، معرفی کرده است. اسکنر جدید UEFI دارای توانایی منحصر به فرد برای اسکن داخل فایل سیستم firmware و انجام ارزیابی های امنیتی است.

اسکنر UEFI به صورت داینامیک برای یافتن تهدیدهای امنیتی آنالیز میکند. کامپوننت های راه حل زیادی برای این آنالیز وجود دارد که شامل موارد زیر می شوند:

  • UEFI anti-rootkit، که از طریق SPI به firmware دسترسی می یابد.
  • اسکنر کامل فایل سیستم، که محتوا را در داخل firmware آنالیز میکند.
  • موتور تشخیص ، که شناسایی سوء استفاده و رفتارهای مخرب را بر عهده دارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.