TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ออกมาประกาศว่า Microsoft Defender Advanced Threat Protection (ATP) ระบบ Enterprise Endpoint Security Platform สามารถตรวจจับและป้องกันผู้ใช้งานจาก UEFI Malware ได้แล้วด้วยความสามารถใหม่ UEFI Scanner ที่ถูกเพิ่มเติมเข้ามา
ความสามารถนี้จะช่วยให้ผู้ใช้งานมั่นใจว่าระบบ Secure Boot จะทำงานได้ถูกต้อง ลดโอกาสที่จะถูกโจมตีลงได้หลากหลายรูปแบบ ตัวอย่างเช่นก่อนหน้านี้ที่เคยมีการใช้ UEFI Rootkit อย่างเช่น LoJax ในการโจมตีเมื่อปี 2018 เป็นต้น
UEFI Scanner นี้ถูกพัฒนาขึ้นด้วยความร่วมมือกับผู้ผลิตชิปที่เป็นพันธมิตรของ Microsoft โดยระบบจะทำการตรวจสอบ Firmware Filesystem และทำการสอบทานความมั่นคงปลอดภัยซ้ำอีกครั้งหนึ่ง ซึ่งการตรวจสอบนี้จะเกิดขึ้นโดยอัตโนมัติเป็นระยะต่อเนื่องไปเรื่อยๆ รวมถึงหากมีการทำ Driver Load ที่ต้องสงสัย ระบบก็จะทำการตรวจสอบโดยอัตโนมัติเองทันที
เมื่อ UEFI Scanner ตรวจพบเหตุการณ์ต้องสงสัย ระบบจะทำการส่งข้อมูลไปยัง Microsoft Defender Security Center เพื่อทำการตรวจสอบต่อไป
