Hai năm trước, hãng công nghệ Microsoft đã đưa ra giải pháp Windows Defender System Guard để ngăn chặn các cuộc tấn công ở cấp độ firmware, bằng cách đảm bảo khởi động an toàn thông qua chứng thực mức trình quản lý máy ảo (hypervisor) và khởi động an toàn (Dynamic Root of Trust). Đây là 2 tính năng mặc định trong máy tính bảo mật lõi (Secured-core PC).
Mới đây, Microsoft cho biết hãng đã tăng cường các biện pháp bảo vệ bằng việc bổ sung công cụ quét UEFI cho Microsoft Defender ATP, giúp cho việc quét firmware phổ biến hơn.
Tận dụng kiến thức chuyên sâu từ các đối tác sản xuất chipset, trình quét UEFI được tích hợp trong giải pháp chống virus tích hợp trên Windows 10 và cho phép Microsoft Defender ATP quét hệ thống tập tin firmware và thực hiện đánh giá bảo mật.
Là thứ thay thế cho BIOS, UEFI không thể được truy cập một cách bình thường từ cấp độ hệ điều hành và bất kỳ thứ gì cấy vào trong đó đều khó được phát hiện. Tuy nhiên, Microsoft nói rằng nếu UEFI được cấu hình đúng và khởi động an toàn được bật, thì firmware sẽ được bảo mật tương đối. Tuy nhiên, những kẻ tấn công có thể thay đổi trình điều khiển UEFI hoặc sửa đổi firmware nhằm mục đích kiểm soát các thiết bị.
Microsoft giải thích rằng, khi khởi động, trình quét UEFI tương tác với chipset bo mạch chủ để đọc hệ thống tập tin firmware, do đó cho phép nó kiểm tra nội dung firmware.
Giải pháp thực hiện việc phân tích động bằng cách sử dụng các thành phần như bộ chống rootkit UEFI, trình quét hệ thống tệp đầy đủ (phân tích nội dung firmware) và engine phát hiện (để xác định những sự lợi dụng và hành vi độc hại).
Việc quét firmware được điều phối bởi các sự kiện trong thời gian thi hành như tải trình điều khiển đáng ngờ và thực hiện thông qua việc quét hệ thống định kỳ. Các phát hiện được báo cáo trong phần Protection history của Windows Security.
Những phát hiện này cũng sẽ có sẵn cho các khách hàng sử dụng Microsoft Defender ATP trong Microsoft Defender Security Center, để cho phép điều tra và phản ứng nhanh với các cuộc tấn công firmware và các hoạt động đáng ngờ ở cấp độ firmware.
Với máy quét UEFI, Microsoft Defender ATP có được tầm nhìn rộng hơn về các mối đe dọa đối với firmware - lĩnh vực mà những kẻ tấn công đang ngày càng tập trung hơn. Mức độ giám sát này cũng có sẵn trong Microsoft Threat Protection, mang đến khả năng bảo vệ liên miền rộng hơn, phối hợp các biện pháp bảo vệ trên các thiết bị, danh tính, email và ứng dụng.
Nguyễn Anh Tuấn
(theo Security Week)
15:00 | 05/08/2019
17:00 | 26/08/2020
11:00 | 12/04/2020
09:00 | 23/03/2020
07:00 | 23/10/2023
12:00 | 03/10/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
09:00 | 17/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
14:00 | 29/07/2024
Ra mắt vào tháng 3/2024, Hamster Kombat là một trò chơi di động trên Android yêu cầu người chơi tham gia kênh Telegram, quét mã QR và chơi trên ứng dụng web.
10:00 | 18/07/2024
Một nhóm hacker đã đăng lên mạng hơn 1 terabyte dữ liệu nội bộ từ hơn 10.000 kênh Slack (ứng dụng nhắn tin và làm việc nhóm) của công ty Walt Disney.
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
10:00 | 27/10/2024