• IT-Karriere:
  • Services:

Windows: Microsoft Defender scannt UEFI-Veränderungen

Um gegen Rootkits und Veränderungen der Firmware vorzugehen, scannt der Microsoft Defender künftig auch das UEFI des Systems.

Artikel veröffentlicht am ,
Die Firmware wird ein immer wichtigerer Teil von Security-Initiativen.
Die Firmware wird ein immer wichtigerer Teil von Security-Initiativen. (Bild: Microsoft)

Microsofts hauseigene Antiviren- und Security-Lösung Defender Advanced Threat Protection (ATP) wird um Fähigkeiten erweitert, die es dem System ermöglichen, die Firmware-Komponenten des Rechners zu analysieren. Damit erweitert Microsoft seine bisherigen Arbeiten zum Schutz der Firmware, die der Hersteller mit seinen Partnern unter anderem in der Initiative der Secured-Core-PCs bereits umsetzt.

Stellenmarkt
  1. Freie und Hansestadt Hamburg, Behörde für Inneres und Sport Landesamt für Verfassungsschutz, Hamburg
  2. Kassenärztliche Bundesvereinigung, Berlin

Der neue UEFI-Scanner ist standardmäßiger Teil der in Windows eingebauten Technik und ermöglicht es der Ankündigung zufolge, das Dateisystem der Firmware selbst zu analysieren und damit entsprechende Sicherheitsabwägungen umzusetzen. Dafür sollen auch die Erkenntnisse der Chiphersteller genutzt werden.

Das Untersuchen der Firmware geschieht dabei zur Laufzeit bei bestimmten Ereignissen wie etwa dem Laden "verdächtiger Treiber" sowie auch durch eine periodische Überprüfung. Microsoft schreibt zum Hintergrund der Technik, dass bei einer fehlerhaften Konfiguration des Chipsatzes oder dem Deaktivieren von Secure-Boot unsignierte oder manipulierte UEFI-Treiber für Angriffe auf die Firmware genutzt werden können. Das wiederum könnte eine vollständige Kontrolle über den Rechner ermöglichen.

In der Ankündigung schreibt Microsoft, dass es schwer ist, solche Angriffe zu erkennen, wenn sie einmal umgesetzt wurden. Und weiter: "Um Bedrohungen auf dieser Ebene zu erkennen, stützen sich Sicherheitslösungen der Betriebssystemebene auf Informationen aus der Firmware", allerdings ist das Vertrauen in die Technik (Chain-of-Trust) hier schon geschwächt.

Die zu betrachtende Firmware ist technisch gesehen aber nicht Teil des Hauptspeichers des Rechners und darüber auch nicht einsehbar. Microsoft setzt hier deshalb auf die Hardwareschnittstellen der Hersteller und Partner, um auf die möglicherweise manipulierte Firmware aus dem Flash-Speicher zuzugreifen und deren Verhalten zu beobachten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 369,45€ (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)

zilti 18. Jun 2020 / Themenstart

Macht Windows doch eh schon bei jedem zweiten Update...

Kommentieren


Folgen Sie uns
       


Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
Kotlin, Docker, Kubernetes: Weitere Online-Workshops für ITler
Kotlin, Docker, Kubernetes
Weitere Online-Workshops für ITler

Wer sich praktisch weiterbilden will, sollte erneut einen Blick auf das Angebot der Golem Akademie werfen. Online-Workshops zu den Themen Kotlin und Docker sind hinzugekommen, Kubernetes und Python werden wiederholt.

  1. React, Data Science, Agilität Neue Workshops der Golem Akademie online
  2. In eigener Sache Golem Akademie hilft beim Einstieg in Kubernetes
  3. Golem Akademie Data Science mit Python für Entwickler und Analysten

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen

    •  /