Microsoft Defender Antivirus obtiene protección UEFI en Windows 10 (10.22.21)

Microsoft está lanzando un nuevo escáner de Interfaz de firmware extensible unificada (UEFI) como parte de Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) para llevar la protección contra ataques y malware al nivel de firmware.

El escáner UEFI es una nueva característica que está integrada en Microsoft Defender Antivirus para Windows 10 y es capaz de escanear el sistema de archivos de firmware y realizar evaluaciones de seguridad. Además, incluye información de los fabricantes de chipsets que amplía aún más la protección ATP de Microsoft Defender.

La compañía explica que el escáner ATP UEFI de Microsoft Defender funciona al interactuar con el chipset de la placa base para leer los archivos de firmware en tiempo de ejecución, y para detectar amenazas, la función realiza un análisis dinámico utilizando múltiples componentes, incluido el anti-rootkit UEFI que llega al firmware a través del periférico serial. Interfaz (SPI). Escáner de sistema de archivos completo para analizar contenido dentro del firmware y motor de detección, que encuentra exploits y comportamientos maliciosos.

Si se detecta una anomalía, se informará en la aplicación de seguridad de Windows, en Virus & protección contra amenazas ”, dentro de la Historial de protección página. Información que puede utilizar para investigar y responder a ataques de firmware y actividades sospechosas en el firmware.

En el caso de los clientes de Microsoft Defender ATP (empresarial), las detecciones aparecerán como alertas en el Centro de seguridad de Microsoft Defender.

El nuevo escáner UEFI es otro componente que Microsoft pone ampliamente disponible para ayudar con el aumento continuo de ataques a nivel de hardware y firmware, que generalmente comprometen el flujo de arranque que es difícil de detectar, lo que representa un riesgo significativo para los dispositivos y los datos.


Respuesta en video: Microsoft Defender Antivirus obtiene protección UEFI en Windows 10

10, 2021