Microsoft Defender ATP schützt Firmen-PCs vor BIOS-Manipulationen

Microsoft Defender ATP schützt Firmen-PCs vor BIOS-Manipulationen

Der Microsoft Defender ist aus Windows nicht mehr wegzudenken. Es wird zwar oft und gerne kontrovers diskutiert, ob man noch einen zusätzlichen Virenscanner benötigt (ich sage „Nein“, will aber auch niemandem etwas vorschreiben), unstrittig aber dürfte sein, dass der Defender einen soliden Grundschutz bietet.

Mit Microsoft Defender Advanced Threat Protection, kurz ATP, bietet Microsoft unter der Marke des Defender ein noch umfangreicheres Schutzpaket, allerdings nur für Enterprise-Kunden. Zu diesem Paket gehört nun auch ein Modul, welches die UEFI-Firmware von PCs vor Angriffen schützen soll. Unterstützt werden sowohl Intel- als auch AMD-Systeme.

Der Zugriff erfolgt unter anderem über das Serial Peripheral Interface (SPI). Der UEFI-Scanner führt verschiedene Aktionen aus, um die Firmware vor Manipulation zu schützen. So wird eine Anti-Rootkit-Funktion integriert, außerdem gibt es eine Datei- und Zugriffsüberwachung in Echtzeit sowie einen verhaltensbasierten Schutz.

UEFI-Angriffe werden laut Microsoft immer populärer und deshalb auch immer trickreicher. Ist die Firmware eines PC erfolgreich kompromittiert, lassen sich diverse schädliche Aktionen an vorhandenen Sicherheitslösungen vorbei durchführen. So könnte man dem System beispielsweise einen bösartig modifizierten Treiber unterjubeln.

Microsoft Defender ATP Warnmeldung

Es ist nicht die einzige Maßnahme, mit der Microsoft vor UEFI-Angriffen schützen möchte. Mit Intel, AMD, Qualcomm und diversen OEMs arbeitet Microsoft daran, den Schutz auf Hardwareebene, also „by design“, zu implementieren. Die entsprechende Intiative heißt „Secured-core PC“, Details dazu könnt ihr in diesem Beitrag nachlesen: Microsoft und PC-Hersteller wollen besser vor Firmware-Attacken schützen

Quelle: Microsoft

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Wozu einfach - sprich "Jumper" wenns auch kompliziert geht? Warum man Firmware überhaupt von ausserhalb modifizieren kann - sprich z.B. das UEFI nicht nur aus dem UEFI heraus - erschliest sich mir auch nicht ganz.
    Überhaupt ist die ganze PC Architektur "verwurschtelt". Es fehlt da schlichtweg ein Security-Bus an dem alle Chips mit eigenem ROM hängen so das auch diese überprüft werden können.
    Gilt insbesondere für Tastaturen, Microphone, Kameras etc. . Da hat man als Anwender und wahrscheinlich auch als Profi-Admin keine Möglichkeit überhaupt was auf Echtheit zu überprüfen...
Nach oben