Microsoft Defender ATP、ファームウェア経由の攻撃対策を強化
マイクロソフトは、「Microsoft Defender Advanced Threat Protection(ATP)」にファームウェアの改ざんや悪意ある動作を検知する「UEFIスキャナー」を追加した。
近年、ハードウェアやファームウェアなど、OSより低いレイヤーに対する攻撃が続いていることから、ファームウェアレベルの保護を強化するため、「Unified Extensible Firmware Interface(UEFI)スキャナー」を追加したもの。
これまでも「Windows 10」に「Windows Defenderシステムガード」を搭載し、「Secured-core PC」において「DRTM(Dynamic Root of Trust)」としてセキュアブートにおける信頼性の確保を進めてきたが、さらに対策の強化を図った。
「UEFIスキャナー」は、「Windows 10」のセキュリティ対策として組み込まれており、「Microsoft Defender ATP」においてファームウェアのスキャンに対応。
具体的には、「UEFIアンチルートキット」により、マザーボードのチップセットからファームウェアのファイルシステムを読み取り、ファイルや悪意ある挙動がないか動的に解析。
定期的なスキャンだけでなく、不審なドライバのロードなどイベント発生時にもスキャンを行い、脅威など検出した場合は、Windows上でレポートを提供するほか、「Defender ATP」のダッシュボードなどからも確認が可能だという。
(Security NEXT - 2020/06/19 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信
パロアルト、「PAN-OS」に新版 - Advanced WildFireなど新機能
ビルシステムのセキュリティ対策カタログをリリース - CSSC
ESET新版、Intel TDT対応でランサム対策を強化
CSIRTの業務支援サービスを開始、フォレンジック調査も - MIND
ウェブアプリやクラウドの診断サービスを開始 - アシュアード
顔認証によるショルダーハッキング対策製品、マスク着用に対応
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS
ウェブアプリやAPIをマルウェアから保護する新機能 - Akamai
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC