Pour gérer vos consentements :
Categories: Sécurité

Microsoft ouvre son antivirus Defender aux UEFI

Comme ESET ou encore Kaspersky, l’antivirus de Microsoft inclut désormais un scanner UEFI.

Peuvent y accéder les entreprises qui disposent d’un abonnement à la suite de sécurité Defender ATP.

L’outil communique avec le firmware sur l’interface SPI, selon les protocoles hardware des fabricants. Les analyses se font de façon périodique, ainsi qu’en réponse à des événements de type chargement d’un pilote douteux. Les alertes apparaissent dans le centre de sécurité Microsoft Defender.

Le balayage UEFI s’inscrit dans la lignée d’autres fonctionnalités d’intégrité du système regroupées sous la bannière System Guard. Parmi elles :

  • Runtime attestation
    Ce composant se fonde sur un moteur qui mesure en continuité l’intégrité du noyau, au niveau de l’hyperviseur. Il doit permettre, par exemple, de détecter les attaques basées sur l’exfiltration des jetons qui fournissent à chaque processus le contexte de sécurité du compte utilisateur associé.

  • Secure Launch / Dynamic Root of Trust
    Cette racine de confiance matérielle protège l’intégrité du système au démarrage. Puis la maintient à l’exécution. Elle est le socle de l’initiative Secured-core officialisée en octobre dernier. Objectif : implémenter ladite racine de confiance au niveau du CPU plutôt que du firmware.

Illustrations © Microsoft & RVNW – stock.adobe.com

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago