Windows 10 ochroni nas przed zainfekowanym sprzętem

Microsoft Defender Advanced Threat Protection – a więc warstwa ochronna Windowsa 10 – została uaktualniona o bardzo istotną nowość. Nazywa się ona skaner UEFI i wykonuje dokładnie to, co nazwa sugeruje. Monitoruje działanie oprogramowania układowego, w tym UEFI czy BIOS-u, by ochronić system i użytkownika przed potencjalnymi atakami z tego kierunku.

Windows 10 już od długiego czasu zapewnia częściową ochronę przed rootkitami czy innymi zagrożeniami działającymi poza piaskownicą systemu operacyjnego. Dla przykładu funkcja Bezpiecznego rozruchu pilnuje, by sektor rozruchowy pamięci nie został zmodyfikowany przez żaden złośliwy kod. Teraz ta ochrona zostaje znacząco poszerzona.

Skaner łączy się z oprogramowaniem układowym za pośrednictwem interfejsu SPI (Serial Peripheral Interface). Potrafi skanować system plików firmware’u i go analizować dokładnie tak, jakby skanowana była pamięć masowa naszego komputera czy podłączona do niego pamięć zewnętrzna. Microsoft współpracuje przy tym z producentami sprzętu, dzięki czemu Microsoft Defender dysponuje danymi wzorcowymi na temat firmware’u przeróżnych urządzeń.

Microsoft Defender zyska tę nowość na wszystkich objętych wsparciem technicznym wersjach Windowsa 10. Niestety, przynajmniej na razie, nie ma planów wprowadzenia tej nowości również do systemu Windows 8.1, który również jest jeszcze serwisowany.