Bổ sung tính năng quét UEFI vào Microsoft Defender Advanced Threat Protection

17:00 | 14/07/2020 | TIN TỨC SẢN PHẨM

Với việc tần suất các cuộc tấn công phần cứng và firmware tăng lên trong nhiều năm qua, Microsoft đã quyết định mở rộng giải pháp bảo mật của mình để đảm bảo có thể tiếp tục giữ an toàn cho người dùng.

Bổ sung tính năng quét UEFI vào Microsoft Defender Advanced Threat Protection

Hai năm trước, hãng công nghệ Microsoft đã đưa ra giải pháp Windows Defender System Guard để ngăn chặn các cuộc tấn công ở cấp độ firmware, bằng cách đảm bảo khởi động an toàn thông qua chứng thực mức trình quản lý máy ảo (hypervisor) và khởi động an toàn (Dynamic Root of Trust). Đây là 2 tính năng mặc định trong máy tính bảo mật lõi (Secured-core PC).

Mới đây, Microsoft cho biết hãng đã tăng cường các biện pháp bảo vệ bằng việc bổ sung công cụ quét UEFI cho Microsoft Defender ATP, giúp cho việc quét firmware phổ biến hơn.

Tận dụng kiến thức chuyên sâu từ các đối tác sản xuất chipset, trình quét UEFI được tích hợp trong giải pháp chống virus tích hợp trên Windows 10 và cho phép Microsoft Defender ATP quét hệ thống tập tin firmware và thực hiện đánh giá bảo mật.

Là thứ thay thế cho BIOS, UEFI không thể được truy cập một cách bình thường từ cấp độ hệ điều hành và bất kỳ thứ gì cấy vào trong đó đều khó được phát hiện. Tuy nhiên, Microsoft nói rằng nếu UEFI được cấu hình đúng và khởi động an toàn được bật, thì firmware sẽ được bảo mật tương đối. Tuy nhiên, những kẻ tấn công có thể thay đổi trình điều khiển UEFI hoặc sửa đổi firmware nhằm mục đích kiểm soát các thiết bị.

Microsoft giải thích rằng, khi khởi động, trình quét UEFI tương tác với chipset bo mạch chủ để đọc hệ thống tập tin firmware, do đó cho phép nó kiểm tra nội dung firmware.

Giải pháp thực hiện việc phân tích động bằng cách sử dụng các thành phần như bộ chống rootkit UEFI, trình quét hệ thống tệp đầy đủ (phân tích nội dung firmware) và engine phát hiện (để xác định những sự lợi dụng và hành vi độc hại).

Việc quét firmware được điều phối bởi các sự kiện trong thời gian thi hành như tải trình điều khiển đáng ngờ và thực hiện thông qua việc quét hệ thống định kỳ. Các phát hiện được báo cáo trong phần Protection history của Windows Security.

Những phát hiện này cũng sẽ có sẵn cho các khách hàng sử dụng Microsoft Defender ATP trong Microsoft Defender Security Center, để cho phép điều tra và phản ứng nhanh với các cuộc tấn công firmware và các hoạt động đáng ngờ ở cấp độ firmware.

Với máy quét UEFI, Microsoft Defender ATP có được tầm nhìn rộng hơn về các mối đe dọa đối với firmware - lĩnh vực mà những kẻ tấn công đang ngày càng tập trung hơn. Mức độ giám sát này cũng có sẵn trong Microsoft Threat Protection, mang đến khả năng bảo vệ liên miền rộng hơn, phối hợp các biện pháp bảo vệ trên các thiết bị, danh tính, email và ứng dụng.

Nguyễn Anh Tuấn

(theo Security Week)

‹ › ×

Tin liên quan

Microsoft đầu tư 1 tỷ USD vào OpenAI

15:00 | 05/08/2019

Mới đây, Microsoft công bố sẽ mở rộng quan hệ đối tác với công ty nghiên cứu trí tuệ nhân tạo OpenAI (Mỹ), nhằm xây dựng nền công nghệ siêu điện toán AI cho nền tảng đám mây Azure. Mối quan hệ đối tác này gồm cả hai lĩnh vực là công nghệ và tài chính, trị giá 1 tỷ USD.

Dịch vụ miễn phí của Microsoft kiểm tra ảnh chụp bộ nhớ hệ điều hành để tìm phần mềm độc hại

17:00 | 26/08/2020

Vừa qua, Microsoft công bố dự án Freta - một dịch vụ miễn phí cho phép người dùng tìm rootkit và các phần mềm độc hại phức tạp khác trong ảnh chụp nhanh bộ nhớ hệ điều hành.

Microsoft cảnh báo về mã độc tống tiền tấn công hệ thống y tế

11:00 | 12/04/2020

Mới đây, Microsoft đã thông báo về nguy cơ mất an toàn thông tin cho hàng chục bệnh viện có cơ sở hạ tầng với thiết bị cổng và VPN dễ bị tổn thương.

Hơn 600 tên miền phụ của Microsoft có thể bị mất quyền điều khiển

09:00 | 23/03/2020

Nguy cơ bị tin tặc chiếm tên miền phụ đã được biết tới trong nhiều năm, điều này gây ảnh hưởng không nhỏ tới nhiều công ty lớn. Bản ghi DNS cho một tên miền phụ (subdomain) trỏ tới một tên miền không còn tồn tại có thể tạo điều kiện cho tin tặc chiếm quyền điều khiển.

Hai lỗ hổng nghiêm trọng của Microsoft PC Manager cho phép thực hiện tấn công chuỗi cung ứng

07:00 | 23/10/2023

Hai lỗ hổng bảo mật nghiêm trọng được phát hiện mới đây trong Microsoft PC Manager cho phép kẻ tấn công có thể thực thi mã tùy ý từ xa trên hệ thống. Đáng chú ý, cả hai lỗ hổng này đều có số điểm CVSS là 10 - cao nhất trong thang điểm.

Tin cùng chuyên mục

AI gây ảnh hưởng như thế nào tới nền kinh tế?

09:00 | 26/07/2024

Theo thông tin trong báo cáo "Creative Economy Outlook 2024" tại Hội nghị Liên hợp quốc về thương mại và phát triển (UNCTAD), những năm gần đây trí tuệ nhân tạo (AI) đang tham gia vào quá trình nâng cao việc sáng tạo, phân phối và tiêu thụ nội dung khi tạo ra kịch bản, phim, nhạc, hình ảnh, phụ đề, hoạt hình và nội dung thực tế ảo, đồng thời cải thiện quy trình làm việc hậu kỳ và phân tích dữ liệu người dùng. Liên hợp quốc cho rằng, các nhà hoạch định chính sách cần theo dõi sự phát triển công nghệ, cập nhật khuôn khổ chính sách để nắm bắt cơ hội phát triển và giảm thiểu rủi ro.

Trí tuệ nhân tạo sẽ trở thành bạn đồng hành của các y, bác sĩ trong tương lai

16:00 | 23/07/2024

Ngày 20/7/2024, Hiệp hội Blockchain Việt Nam phối hợp cùng Đại học Y khoa Phạm Ngọc Thạch TP. Hồ Chí Minh tổ chức tọa đàm với chủ đề “Bức tranh Blockchain & AI toàn cầu: Những ứng dụng trong ngành Y” thu hút 400 sinh viên và giảng viên tham dự.

Cập nhật bản vá lỗ hổng bảo mật tháng 4

14:00 | 04/05/2024

Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Google dự kiến tính phí dịch vụ tìm kiếm AI

09:00 | 19/04/2024

Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.