Microsoft Defender ATP、ファームウェア経由の攻撃対策を強化

マイクロソフトは、「Microsoft Defender Advanced Threat Protection（ATP）」にファームウェアの改ざんや悪意ある動作を検知する「UEFIスキャナー」を追加した。

近年、ハードウェアやファームウェアなど、OSより低いレイヤーに対する攻撃が続いていることから、ファームウェアレベルの保護を強化するため、「Unified Extensible Firmware Interface（UEFI）スキャナー」を追加したもの。

これまでも「Windows 10」に「Windows Defenderシステムガード」を搭載し、「Secured-core PC」において「DRTM（Dynamic Root of Trust）」としてセキュアブートにおける信頼性の確保を進めてきたが、さらに対策の強化を図った。

「UEFIスキャナー」は、「Windows 10」のセキュリティ対策として組み込まれており、「Microsoft Defender ATP」においてファームウェアのスキャンに対応。

具体的には、「UEFIアンチルートキット」により、マザーボードのチップセットからファームウェアのファイルシステムを読み取り、ファイルや悪意ある挙動がないか動的に解析。

定期的なスキャンだけでなく、不審なドライバのロードなどイベント発生時にもスキャンを行い、脅威など検出した場合は、Windows上でレポートを提供するほか、「Defender ATP」のダッシュボードなどからも確認が可能だという。

（Security NEXT - 2020/06/19 ） ツイート

PR

関連記事

NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
外部から見える脆弱性や闇ウェブ情報など監視するサービス
PFU、不正接続防止ツールを機能強化 - 「有線LANアダプタ」の使い回しにも対応
漏洩アカウント情報を調査、通知するサービス - IIJ
IoT製品の脆弱性監視分析サービス - NRIセキュア
MS、上位サブスク契約者向けだった詳細ログデータを開放
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
ファイルサーバ管理ソフトにログ監視オプション - ランサムなど不正操作を通知
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信