Bổ sung tính năng quét UEFI vào Microsoft Defender Advanced Threat Protection

17:00 | 14/07/2020 | TIN TỨC SẢN PHẨM

Với việc tần suất các cuộc tấn công phần cứng và firmware tăng lên trong nhiều năm qua, Microsoft đã quyết định mở rộng giải pháp bảo mật của mình để đảm bảo có thể tiếp tục giữ an toàn cho người dùng.

Bổ sung tính năng quét UEFI vào Microsoft Defender Advanced Threat Protection

Hai năm trước, hãng công nghệ Microsoft đã đưa ra giải pháp Windows Defender System Guard để ngăn chặn các cuộc tấn công ở cấp độ firmware, bằng cách đảm bảo khởi động an toàn thông qua chứng thực mức trình quản lý máy ảo (hypervisor) và khởi động an toàn (Dynamic Root of Trust). Đây là 2 tính năng mặc định trong máy tính bảo mật lõi (Secured-core PC).

Mới đây, Microsoft cho biết hãng đã tăng cường các biện pháp bảo vệ bằng việc bổ sung công cụ quét UEFI cho Microsoft Defender ATP, giúp cho việc quét firmware phổ biến hơn.

Tận dụng kiến thức chuyên sâu từ các đối tác sản xuất chipset, trình quét UEFI được tích hợp trong giải pháp chống virus tích hợp trên Windows 10 và cho phép Microsoft Defender ATP quét hệ thống tập tin firmware và thực hiện đánh giá bảo mật.

Là thứ thay thế cho BIOS, UEFI không thể được truy cập một cách bình thường từ cấp độ hệ điều hành và bất kỳ thứ gì cấy vào trong đó đều khó được phát hiện. Tuy nhiên, Microsoft nói rằng nếu UEFI được cấu hình đúng và khởi động an toàn được bật, thì firmware sẽ được bảo mật tương đối. Tuy nhiên, những kẻ tấn công có thể thay đổi trình điều khiển UEFI hoặc sửa đổi firmware nhằm mục đích kiểm soát các thiết bị.

Microsoft giải thích rằng, khi khởi động, trình quét UEFI tương tác với chipset bo mạch chủ để đọc hệ thống tập tin firmware, do đó cho phép nó kiểm tra nội dung firmware.

Giải pháp thực hiện việc phân tích động bằng cách sử dụng các thành phần như bộ chống rootkit UEFI, trình quét hệ thống tệp đầy đủ (phân tích nội dung firmware) và engine phát hiện (để xác định những sự lợi dụng và hành vi độc hại).

Việc quét firmware được điều phối bởi các sự kiện trong thời gian thi hành như tải trình điều khiển đáng ngờ và thực hiện thông qua việc quét hệ thống định kỳ. Các phát hiện được báo cáo trong phần Protection history của Windows Security.

Những phát hiện này cũng sẽ có sẵn cho các khách hàng sử dụng Microsoft Defender ATP trong Microsoft Defender Security Center, để cho phép điều tra và phản ứng nhanh với các cuộc tấn công firmware và các hoạt động đáng ngờ ở cấp độ firmware.

Với máy quét UEFI, Microsoft Defender ATP có được tầm nhìn rộng hơn về các mối đe dọa đối với firmware - lĩnh vực mà những kẻ tấn công đang ngày càng tập trung hơn. Mức độ giám sát này cũng có sẵn trong Microsoft Threat Protection, mang đến khả năng bảo vệ liên miền rộng hơn, phối hợp các biện pháp bảo vệ trên các thiết bị, danh tính, email và ứng dụng.

Nguyễn Anh Tuấn

(theo Security Week)

‹ › ×

Tin liên quan

Microsoft đầu tư 1 tỷ USD vào OpenAI

15:00 | 05/08/2019

Mới đây, Microsoft công bố sẽ mở rộng quan hệ đối tác với công ty nghiên cứu trí tuệ nhân tạo OpenAI (Mỹ), nhằm xây dựng nền công nghệ siêu điện toán AI cho nền tảng đám mây Azure. Mối quan hệ đối tác này gồm cả hai lĩnh vực là công nghệ và tài chính, trị giá 1 tỷ USD.

Dịch vụ miễn phí của Microsoft kiểm tra ảnh chụp bộ nhớ hệ điều hành để tìm phần mềm độc hại

17:00 | 26/08/2020

Vừa qua, Microsoft công bố dự án Freta - một dịch vụ miễn phí cho phép người dùng tìm rootkit và các phần mềm độc hại phức tạp khác trong ảnh chụp nhanh bộ nhớ hệ điều hành.

Microsoft cảnh báo về mã độc tống tiền tấn công hệ thống y tế

11:00 | 12/04/2020

Mới đây, Microsoft đã thông báo về nguy cơ mất an toàn thông tin cho hàng chục bệnh viện có cơ sở hạ tầng với thiết bị cổng và VPN dễ bị tổn thương.

Hơn 600 tên miền phụ của Microsoft có thể bị mất quyền điều khiển

09:00 | 23/03/2020

Nguy cơ bị tin tặc chiếm tên miền phụ đã được biết tới trong nhiều năm, điều này gây ảnh hưởng không nhỏ tới nhiều công ty lớn. Bản ghi DNS cho một tên miền phụ (subdomain) trỏ tới một tên miền không còn tồn tại có thể tạo điều kiện cho tin tặc chiếm quyền điều khiển.

Hai lỗ hổng nghiêm trọng của Microsoft PC Manager cho phép thực hiện tấn công chuỗi cung ứng

07:00 | 23/10/2023

Hai lỗ hổng bảo mật nghiêm trọng được phát hiện mới đây trong Microsoft PC Manager cho phép kẻ tấn công có thể thực thi mã tùy ý từ xa trên hệ thống. Đáng chú ý, cả hai lỗ hổng này đều có số điểm CVSS là 10 - cao nhất trong thang điểm.

Tin cùng chuyên mục

Chatbot AI “Ernie Bot” thu hút 200 triệu người dùng

19:00 | 30/04/2024

Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.

Nvidia trình làng chip AI Blackwell

09:00 | 04/04/2024

Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.

Mã nguồn mở thực sự là công cụ đắc lực hay quả bom nổ chậm cho doanh nghiệp?

09:00 | 19/03/2024

Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.

Một số thiết bị, phần mềm công nghệ hỗ trợ bảo vệ trẻ em trên môi trường mạng

09:00 | 12/12/2023

Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.