Microsoft Defender ATP สามารถตรวจจับ Windows 10 UEFI Malware ได้แล้ว

Microsoft ได้ออกมาประกาศว่า Microsoft Defender Advanced Threat Protection (ATP) ระบบ Enterprise Endpoint Security Platform สามารถตรวจจับและป้องกันผู้ใช้งานจาก UEFI Malware ได้แล้วด้วยความสามารถใหม่ UEFI Scanner ที่ถูกเพิ่มเติมเข้ามา

Credit: ShutterStock.com

ความสามารถนี้จะช่วยให้ผู้ใช้งานมั่นใจว่าระบบ Secure Boot จะทำงานได้ถูกต้อง ลดโอกาสที่จะถูกโจมตีลงได้หลากหลายรูปแบบ ตัวอย่างเช่นก่อนหน้านี้ที่เคยมีการใช้ UEFI Rootkit อย่างเช่น LoJax ในการโจมตีเมื่อปี 2018 เป็นต้น

UEFI Scanner นี้ถูกพัฒนาขึ้นด้วยความร่วมมือกับผู้ผลิตชิปที่เป็นพันธมิตรของ Microsoft โดยระบบจะทำการตรวจสอบ Firmware Filesystem และทำการสอบทานความมั่นคงปลอดภัยซ้ำอีกครั้งหนึ่ง ซึ่งการตรวจสอบนี้จะเกิดขึ้นโดยอัตโนมัติเป็นระยะต่อเนื่องไปเรื่อยๆ รวมถึงหากมีการทำ Driver Load ที่ต้องสงสัย ระบบก็จะทำการตรวจสอบโดยอัตโนมัติเองทันที

เมื่อ UEFI Scanner ตรวจพบเหตุการณ์ต้องสงสัย ระบบจะทำการส่งข้อมูลไปยัง Microsoft Defender Security Center เพื่อทำการตรวจสอบต่อไป

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-defender-atp-now-detects-windows-10-uefi-malware/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้