Windows 10 ochroni nas przed zainfekowanym sprzętem
Microsoft, jak twierdzi, obserwuje rosnącą liczbę cyberataków, których źródłem są podłączane do atakowanego urządzenia sprzęty lub zainfekowane oprogramowanie układowe. Windows 10 jest już na takie ataki gotowy.
Microsoft Defender Advanced Threat Protection – a więc warstwa ochronna Windowsa 10 – została uaktualniona o bardzo istotną nowość. Nazywa się ona skaner UEFI i wykonuje dokładnie to, co nazwa sugeruje. Monitoruje działanie oprogramowania układowego, w tym UEFI czy BIOS-u, by ochronić system i użytkownika przed potencjalnymi atakami z tego kierunku.
Windows 10 już od długiego czasu zapewnia częściową ochronę przed rootkitami czy innymi zagrożeniami działającymi poza piaskownicą systemu operacyjnego. Dla przykładu funkcja Bezpiecznego rozruchu pilnuje, by sektor rozruchowy pamięci nie został zmodyfikowany przez żaden złośliwy kod. Teraz ta ochrona zostaje znacząco poszerzona.
Microsoft Defender w Windows 10 ochroni nas przed złośliwymi atakami z UEFI.
Skaner łączy się z oprogramowaniem układowym za pośrednictwem interfejsu SPI (Serial Peripheral Interface). Potrafi skanować system plików firmware’u i go analizować dokładnie tak, jakby skanowana była pamięć masowa naszego komputera czy podłączona do niego pamięć zewnętrzna. Microsoft współpracuje przy tym z producentami sprzętu, dzięki czemu Microsoft Defender dysponuje danymi wzorcowymi na temat firmware’u przeróżnych urządzeń.
Microsoft Defender zyska tę nowość na wszystkich objętych wsparciem technicznym wersjach Windowsa 10. Niestety, przynajmniej na razie, nie ma planów wprowadzenia tej nowości również do systemu Windows 8.1, który również jest jeszcze serwisowany.
