Microsoft Defender artık Windows 10 ürün yazılımlarına karşı saldırılara tarayacak

Teknoloji Haberleri

Microsoft, Windows 10 bilgisayarlarda kötü amaçlı yazılım taramasını ürün yazılımına getirir.

Microsoft, işletme için Windows 10 Güvenli Çekirdekli PC’lere ürün yazılımı düzeyinde savunmalar oluşturuyor ve şimdi kurumsal antivirüs yazılımı Microsoft Defender Gelişmiş Tehdit Koruması’na (ATP) benzer özellikler getiriyor.
Güvenli çekirdekli bilgisayarlar, Surface Pro X, HP Elite Dragonfly, Dell Latitude 7400 ve dördüncü nesil Lenovo ThinkPad X1 Yoga dahil olmak üzere birkaç Windows 10 bilgisayarı içerir.

Bu sunulan temel donanım düzeyindeki korumalardan biri , örneğin Thunderbolt arabirimini kullanarak bellekten veri çalmak için kullanılan saldırıları azaltan çekirdek Doğrudan Bellek Erişimi (DMA) korumasıdır .
Diğerleri arasında Güvenilir Platform Modülü (TPM), sanallaştırma tabanlı güvenlik, Windows Defender Sistem koruması, hipervizör korumalı kod bütünlüğü (HVCI) ve doğrulanmamış kod yürütülmesini engelleyen araçlar bulunur.

Bu bilgisayar türleri Rus grubu Fancy Bear ve bazı yeni fidye yazılım türleri gibi devlet destekli hackerların manzaralarındaki organizasyonlara yöneliktir .
Windows Defender ATP’deki yeni Birleştirilmiş Genişletilebilir Ürün Bilgisi Arabirimi (UEFI) tarayıcısı, işletim sistemi ile ürün yazılımı arasındaki arabirimi tarar ve daha önce Güvenli Çekirdek Windows 10 PC’lere özel olan bir güvenlik özelliği artık daha geniş bir şekilde kullanılabilir durumdadır.

Tarayıcı, bir rootkit veya diğer kötü amaçlı yazılımların anakart üreticilerinden bilgi kullanarak bir bilgisayarı önyüklemek için kullanılan kodu ne zaman kurcaladığını algılamalıdır.
Microsoft Defender ATP ekibi bir blog yazısında “UEFI tarayıcı, Windows 10’daki yerleşik antivirüs çözümünün yeni bir bileşenidir ve Microsoft Defender ATP’ye donanım yazılımı dosya sistemini taramak ve güvenlik değerlendirmesi yapmak için benzersiz bir yetenek kazandırır.”

“İş ortağı yonga seti üreticilerimizden gelen bilgileri entegre eder ve Microsoft Defender ATP tarafından sağlanan kapsamlı uç nokta korumasını daha da genişletir.”
Microsoft’un açıkladığı gibi, UEFI tarayıcı, güvenli önyüklemenin devre dışı bırakıldığı veya anakart yonga kümesinin yanlış yapılandırıldığı makinelerde kullanılan saldırıları tespit etmeye yardımcı olabilir.

Ürün yazılımlarını veya UEFI sürücülerini değiştirerek saldırganlar, geleneksel antivirüs ve işletim sisteminin görünürlüğünün altında antivirüsün devre dışı bırakılması gibi kötü şeyler yapabilirler.
UEFI tarayıcı, Seri Çevresel Arabirim (SPI) flash depolama biriminden aldığı bellenim üzerinde bir analiz yürütür; bu, bellenimin bir makinenin ana belleğinden erişilememesi nedeniyle kolay bir iş değildir.
Microsoft, “Ürün yazılımını edinerek tarayıcı ürün yazılımını ayrıştırabilir ve Microsoft Defender ATP’nin ürün yazılımı içeriğini çalışma zamanında denetlemesini sağlar.”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir