Windows: Microsoft Defender scannt UEFI-Veränderungen

Um gegen Rootkits und Veränderungen der Firmware vorzugehen, scannt der Microsoft Defender künftig auch das UEFI des Systems.

Artikel veröffentlicht am ,
Die Firmware wird ein immer wichtigerer Teil von Security-Initiativen.
Die Firmware wird ein immer wichtigerer Teil von Security-Initiativen. (Bild: Microsoft)

Microsofts hauseigene Antiviren- und Security-Lösung Defender Advanced Threat Protection (ATP) wird um Fähigkeiten erweitert, die es dem System ermöglichen, die Firmware-Komponenten des Rechners zu analysieren. Damit erweitert Microsoft seine bisherigen Arbeiten zum Schutz der Firmware, die der Hersteller mit seinen Partnern unter anderem in der Initiative der Secured-Core-PCs bereits umsetzt.

Stellenmarkt
  1. IT-Professional/IT-Administr- ator (m/w/d)
    PETER BREHM GmbH, Weisendorf / Metropolregion Nürnberg
  2. Senior Learning Experience Designer/in (m/w/d)
    Haufe Group, Freiburg
Detailsuche

Der neue UEFI-Scanner ist standardmäßiger Teil der in Windows eingebauten Technik und ermöglicht es der Ankündigung zufolge, das Dateisystem der Firmware selbst zu analysieren und damit entsprechende Sicherheitsabwägungen umzusetzen. Dafür sollen auch die Erkenntnisse der Chiphersteller genutzt werden.

Das Untersuchen der Firmware geschieht dabei zur Laufzeit bei bestimmten Ereignissen wie etwa dem Laden "verdächtiger Treiber" sowie auch durch eine periodische Überprüfung. Microsoft schreibt zum Hintergrund der Technik, dass bei einer fehlerhaften Konfiguration des Chipsatzes oder dem Deaktivieren von Secure-Boot unsignierte oder manipulierte UEFI-Treiber für Angriffe auf die Firmware genutzt werden können. Das wiederum könnte eine vollständige Kontrolle über den Rechner ermöglichen.

In der Ankündigung schreibt Microsoft, dass es schwer ist, solche Angriffe zu erkennen, wenn sie einmal umgesetzt wurden. Und weiter: "Um Bedrohungen auf dieser Ebene zu erkennen, stützen sich Sicherheitslösungen der Betriebssystemebene auf Informationen aus der Firmware", allerdings ist das Vertrauen in die Technik (Chain-of-Trust) hier schon geschwächt.

Golem Akademie
  1. PowerShell Praxisworkshop
    20.-23. Dezember 2021, online
  2. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  3. AZ-104 Microsoft Azure Administrator
    13.-16. Dezember 2021, online
Weitere IT-Trainings

Die zu betrachtende Firmware ist technisch gesehen aber nicht Teil des Hauptspeichers des Rechners und darüber auch nicht einsehbar. Microsoft setzt hier deshalb auf die Hardwareschnittstellen der Hersteller und Partner, um auf die möglicherweise manipulierte Firmware aus dem Flash-Speicher zuzugreifen und deren Verhalten zu beobachten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

  3. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /