UEFI Scanner: Microsoft Defender schützt jetzt auch die Firmware
Der Microsoft Defender und dessen Microsoft Defender Advanced Threat Protection sind für Windows 10, Android, iOS und Linux sowie als Malware-Schutz für macOS erhältlich und analysieren und schützen jetzt auf Wunsch auch die Firmware von UEFI-Systemen. Mit dem UEFI Scanner baut Microsoft die Sicherheits-Software sukzessive aus.
In seinem Security Blog kündigt das Microsoft Defender ATP Team die neue Funktion seiner Sicherheitslösung an, die dem Unternehmen dabei helfen soll, die Firmware von UEFI-basierten Computersystemen zu analysieren sowie auf etwaige Veränderungen zu reagieren und entsprechende Sicherheitsabwägungen zu treffen.
UEFI Scanner soll Malware und Root-Kits früher erkennen
Der UEFI Scanner wird dabei sowohl periodisch aktiv, als auch bei der Installation von als „verdächtig“ eingestuften Treibern. Die Installation von unsignierten Treibern kann bei deaktiviertem „Secure-Boot“ im Ernstfall dazu führen, dass Angreifer die Kontrolle über das System übernehmen, so Microsoft.
Um den sogenannten „Chain of Truth“ zu stärken, analysiert Microsoft mit dem UEFI Scanner zukünftig die Firmware und arbeitet dabei „eng mit seinen Hardwarepartnern“ zusammen. Root-Kits und andere Bedrohungen sollen sich damit auf UEFI-Ebene besser und vor allem frühzeitiger erkennen lassen.
Microsoft Defender APT richtet sich an Businesskunden
Bei der Microsoft Defender ATP für Windows und Linux handelt es sich um eine kostenpflichtige Anwendung, die gewisse Teilbereiche der Sicherheitssoftware in die Azure Cloud von Microsoft auslagert. Auch Microsoft Defender für mobile Endgeräte mit Android und iOS richtet sich primär an Businesskunden und ist nur gegen Bezahlung nutzbar.
Weitere Informationen zur Microsoft Defender Advanced Threat Protection und dem neuen UEFI Scanner hat Microsoft in seinem Security Blog zusammengefasst.
Die Microsoft Defender ATP kann kostenlos getestet werden.