Microsoft Defender Antivirus là chương trình diệt virus được tích hợp trong Windows 10 giúp bảo vệ người dùng khỏi những mối nguy hiểm và kẻ gian đang tìm cách xâm nhập vào máy để lấy dữ liệu cá nhân. Mới đây, Microsoft đã giới thiệu thêm một tính năng mới cho chương trình này với tên gọi UEFI scanner.

Nó sẽ quét firmware của hệ thống khi chạy runtime bằng cách tương tác trực tiếp với chipset trên bo mạch chủ. Để xác định được đâu là mối nguy hiểm đang đe dọa bảo mật của PC, UEFI scanner sẽ tiến hành phân tích theo các giải pháp sau:

  • UEFI anti-rootkit: tìm đến firmware thông qua Serial Peripheral Interface (SPI)
  • Full filesystem scanner: phân tích nội dung chứa bên trong firmware
  • Detection engine: xác định những dấu hiệu, hành vi độc hại (malicious behavior)

Số lượng các cuộc tấn công phần cứng và firmware vẫn tiếp tục tăng trong những năm gần đây, lý do là vì các giải pháp bảo mật hiện tại được liên tục cập nhật và cải thiện khiến kẻ gian khó “vượt rào” hơn trước. Tuy nhiên, những kẻ gian này đã chuyển sang tập trung tấn công PC bằng cách can thiệp vào quá trình boot để “lẳng lặng” cài malware vào trong máy, khiến việc phát hiện chúng gặp không ít khó khăn. Và điều này đặc biệt nghiêm trọng đối với các công ty, doanh nghiệp vì bảo mật dữ liệu là một trong những thứ được ưu tiên hàng đầu.

Với giải pháp UEFI scanner thì Microsoft Defender như hổ mọc thêm cánh vì nó có thêm khả năng dò ra những mối nguy hại ở mức độ firmware, chặn đứng âm mưu của kẻ gian. Từ đó, những đội an ninh có thể điều tra và kịp thời phản ứng trước những đợt tấn công như thế này.

Nguồn: MSPoweruser; Microsoft