Microsoft Defender ATP acaba de mejorar, ya que ahora puede proteger contra ataques a nivel de hardware y firmware

En un esfuerzo por mitigar el aumento continuo de ataques a nivel de hardware y firmware, Microsoft ha anunció un nuevo escáner de Interfaz de firmware extensible unificada (UEFI) para Microsoft Defender ATP. El nuevo escáner UEFI tiene una capacidad única para escanear dentro del sistema de archivos del firmware y realizar evaluaciones de seguridad.

El escáner UEFI es un nuevo componente de la solución antivirus integrada en Windows 10 y brinda a Microsoft Defender ATP la capacidad única de escanear dentro del sistema de archivos del firmware y realizar una evaluación de seguridad. Integra información de nuestros socios fabricantes de conjuntos de chips y amplía aún más la protección integral de puntos finales proporcionada por Microsoft Defender ATP.

Windows Defender System Guard actualmente proporciona a los usuarios de Windows 10 algunas características de arranque seguro para mitigar el riesgo de ataques de firmware (a través de TWC). Y ahora, la compañía quiere que el motor de escaneo UEFI en Microsoft Defender ATP amplíe estas funciones de arranque seguro y, para lograrlo, Microsoft está haciendo que el escaneo de firmware esté ampliamente disponible.

El nuevo escáner UEFI realiza un análisis dinámico para detectar amenazas. Hay varios componentes de la solución que ayudan al escáner a realizar el análisis dinámico; Los componentes de la solución incluyen:

• UEFI anti-rootkit, que llega al firmware a través de la interfaz de periféricos en serie (SPI)
• Escáner de sistema de archivos completo, que analiza el contenido dentro del firmware
• Motor de detección, que identifica vulnerabilidades y comportamientos maliciosos.

Los usuarios de ATP de Microsoft Defender verán las detecciones que se notifican en Seguridad de Windows, en Historial de protección. Microsoft también etiquetará estas detecciones como alertas en Microsoft Defender Security Center.