Microsoft ได้ออกมาประกาศว่า Microsoft Defender Advanced Threat Protection (ATP) ระบบ Enterprise Endpoint Security Platform สามารถตรวจจับและป้องกันผู้ใช้งานจาก UEFI Malware ได้แล้วด้วยความสามารถใหม่ UEFI Scanner ที่ถูกเพิ่มเติมเข้ามา
Credit: ShutterStock.com
ความสามารถนี้จะช่วยให้ผู้ใช้งานมั่นใจว่าระบบ Secure Boot จะทำงานได้ถูกต้อง ลดโอกาสที่จะถูกโจมตีลงได้หลากหลายรูปแบบ ตัวอย่างเช่นก่อนหน้านี้ที่เคยมีการใช้ UEFI Rootkit อย่างเช่น LoJax ในการโจมตีเมื่อปี 2018 เป็นต้น
UEFI Scanner นี้ถูกพัฒนาขึ้นด้วยความร่วมมือกับผู้ผลิตชิปที่เป็นพันธมิตรของ Microsoft โดยระบบจะทำการตรวจสอบ Firmware Filesystem และทำการสอบทานความมั่นคงปลอดภัยซ้ำอีกครั้งหนึ่ง ซึ่งการตรวจสอบนี้จะเกิดขึ้นโดยอัตโนมัติเป็นระยะต่อเนื่องไปเรื่อยๆ รวมถึงหากมีการทำ Driver Load ที่ต้องสงสัย ระบบก็จะทำการตรวจสอบโดยอัตโนมัติเองทันที
เมื่อ
Microsoft Defender ATP สามารถตรวจจับ Windows 10 UEFI Malware ได้แล้ว

Comments