Windows: Microsoft Defender scannt UEFI-Veränderungen

Um gegen Rootkits und Veränderungen der Firmware vorzugehen, scannt der Microsoft Defender künftig auch das UEFI des Systems.

Artikel veröffentlicht am ,
Die Firmware wird ein immer wichtigerer Teil von Security-Initiativen.
Die Firmware wird ein immer wichtigerer Teil von Security-Initiativen. (Bild: Microsoft)

Microsofts hauseigene Antiviren- und Security-Lösung Defender Advanced Threat Protection (ATP) wird um Fähigkeiten erweitert, die es dem System ermöglichen, die Firmware-Komponenten des Rechners zu analysieren. Damit erweitert Microsoft seine bisherigen Arbeiten zum Schutz der Firmware, die der Hersteller mit seinen Partnern unter anderem in der Initiative der Secured-Core-PCs bereits umsetzt.

Stellenmarkt
  1. Projektkoordinator (m/w/d)
    Packsize GmbH, Herford
  2. Softwarearchitekt (m/w/d) in einem Cloud-Native-Stack
    PROSOZ Herten GmbH, Herten (Ruhrgebiet)
Detailsuche

Der neue UEFI-Scanner ist standardmäßiger Teil der in Windows eingebauten Technik und ermöglicht es der Ankündigung zufolge, das Dateisystem der Firmware selbst zu analysieren und damit entsprechende Sicherheitsabwägungen umzusetzen. Dafür sollen auch die Erkenntnisse der Chiphersteller genutzt werden.

Das Untersuchen der Firmware geschieht dabei zur Laufzeit bei bestimmten Ereignissen wie etwa dem Laden "verdächtiger Treiber" sowie auch durch eine periodische Überprüfung. Microsoft schreibt zum Hintergrund der Technik, dass bei einer fehlerhaften Konfiguration des Chipsatzes oder dem Deaktivieren von Secure-Boot unsignierte oder manipulierte UEFI-Treiber für Angriffe auf die Firmware genutzt werden können. Das wiederum könnte eine vollständige Kontrolle über den Rechner ermöglichen.

In der Ankündigung schreibt Microsoft, dass es schwer ist, solche Angriffe zu erkennen, wenn sie einmal umgesetzt wurden. Und weiter: "Um Bedrohungen auf dieser Ebene zu erkennen, stützen sich Sicherheitslösungen der Betriebssystemebene auf Informationen aus der Firmware", allerdings ist das Vertrauen in die Technik (Chain-of-Trust) hier schon geschwächt.

Golem Karrierewelt
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
Weitere IT-Trainings

Die zu betrachtende Firmware ist technisch gesehen aber nicht Teil des Hauptspeichers des Rechners und darüber auch nicht einsehbar. Microsoft setzt hier deshalb auf die Hardwareschnittstellen der Hersteller und Partner, um auf die möglicherweise manipulierte Firmware aus dem Flash-Speicher zuzugreifen und deren Verhalten zu beobachten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Potential Motors
Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt

Potential Motors hat mit dem Adventure 1 ein kleines Offroad-Wohnmobil mit E-Motoren vorgestellt, die insgesamt 450 kW Leistung erbringen.

Potential Motors: Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt
Artikel
  1. Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
    Minority Report wird 20 Jahre alt
    Die Zukunft wird immer gegenwärtiger

    Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
    Von Peter Osteried

  2. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  3. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /