مایکروسافت مدافع ATP در حال حاضر اسکن ویندوز 10 کامپیوتر سیستم عامل برای سخت افزار rootkit حملات
مایکروسافت شده است ساختمان نرم افزار-سطح دفاعی به ویندوز 10 امن هسته ای رایانه های شخصی برای سرمایه گذاری و در حال حاضر آن را آوردن قابلیت های مشابه به خود شرکت نرم افزار آنتی ویروس مایکروسافت, مدافع پیشرفته حفاظت از خطر (ATP).
امن هسته ای رایانه های شخصی شامل یک تعداد انگشت شماری از ویندوز 10 عدد از جمله Surface Pro X, HP Elite سنجاقک, Dell, Latitude 7400 و نسل چهارم Lenovo ThinkPad X1 یوگا.
ویندوز 10
یکی از کلید های سخت افزاری در سطح حمایت این پیشنهاد هسته دستیابی مستقیم به حافظه (DMA) و حفاظت از آن می تواند کاهش دست به حملات که بهره برداری برای مثال صاعقه رابط به سرقت اطلاعات از حافظه است.
دیگر شامل Trusted Platform Module (TPM) مجازی سازی مبتنی بر امنیت Windows Defender سیستم گارد hypervisor-محافظت کد صداقت (HVCI) و ابزار برای جلوگیری از بحران در اجرای کد.
این نژاد از عدد هستند که با هدف سازمان در مناظر از دولت حمایت هکرها, مانند, روسی, گروهی, فانتزی خرس و برخی از های اخیر گونه ای از ransomware.
جدید Unified Extensible Firmware Interface (UEFI) اسکنر در ویندوز مدافع ATP اسکن رابط بین سیستم عامل و سیستم عامل ساخت یک ویژگی امنیتی است که قبلا منحصر به فرد به امن-هسته ویندوز 10 عدد در حال حاضر در دسترس به طور گسترده تر.
اسکنر باید تشخیص زمانی که یک ویروس و یا نرم افزارهای مخرب دیگر tampers با کد مورد استفاده برای بوت شدن کامپیوتر با استفاده از اطلاعات از تولید کنندگان مادربرد.
"به UEFI اسکنر یک بخش جدید از ساخته شده است در راه حل آنتی ویروس بر روی ویندوز 10 و مایکروسافت مدافع ATP توانایی منحصر به فرد برای اسکن در داخل فایل سیستم عامل و انجام ارزیابی امنیتی," Microsoft Defender ATP تیم می گوید در یک blogpost.
"این ادغام بینش از ما شریک چیپ ست تولید کنندگان و بیشتر گسترش می یابد جامع endpoint protection ارائه شده توسط مایکروسافت مدافع ATP."
مایکروسافت توضیح می دهد که UEFI اسکنر می تواند به کمک نقطه حملات که بهره برداری از ماشین آلات که در آن امن بوت غیر فعال است و یا چیپ ست مادربرد است بد باشد.
با تغییر سیستم عامل و یا UEFI رانندگان حمله می تواند انجام کارهای بد مانند غیر فعال کردن آنتی ویروس و تمام زیر دید سنتی آنتی ویروس و سیستم عامل.
به UEFI اسکنر اجرا می شود یک تجزیه و تحلیل در سیستم عامل آن می شود از Serial Peripheral Interface (SPI) ذخیره سازی فلش که کار آسانی با توجه به این که سیستم عامل نیست در دسترس از حافظه اصلی از یک ماشین.
"با به دست آوردن این سیستم عامل اسکنر قادر به تجزیه این سیستم عامل را قادر می سازد مایکروسافت مدافع ATP به بازرسی سیستم عامل محتوا در زمان اجرا," مایکروسافت می گوید.
tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.de