Microsoft Defender Antivirus obtiene protección UEFI en Windows 10

Si tiene un dispositivo con Windows 10 que usa UEFI, Microsoft Defender Antivirus ahora lo alertará de ataques y malware en el firmware.

Microsoft está lanzando un nuevo escáner de interfaz de firmware extensible unificada (UEFI) como parte de Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) para llevar la protección contra ataques y malware al nivel de firmware.



El escáner UEFI es una nueva característica integrada en el antivirus Microsoft Defender para Windows 10, y es capaz de escanear el sistema de archivos de firmware y realizar evaluaciones de seguridad. Además, incluye información de los fabricantes de conjuntos de chips que amplía aún más la protección ATP de Microsoft Defender.

los la empresa explica que el escáner ATFI UEFI de Microsoft Defender funciona mediante la interacción con el chipset de la placa base para leer los archivos de firmware en tiempo de ejecución y para detectar amenazas, la función realiza un análisis dinámico utilizando múltiples componentes, incluido el anti-rootkit UEFI que llega al firmware a través de la interfaz periférica en serie (SPI) ) Escáner de sistema de archivos completo para analizar contenido dentro del firmware, y motor de detección, que encuentra vulnerabilidades y comportamientos maliciosos.

Si se detecta una anomalía, se informará en la aplicación de seguridad de Windows, en la sección 'Protección contra virus y amenazas', dentro de Historial de protección página. Información que puede usar para investigar y responder a ataques de firmware y actividades sospechosas en el firmware.



En el caso de los clientes de Microsoft Defender ATP (empresa), las detecciones aparecerán como alertas en el Centro de seguridad de Microsoft Defender.

El nuevo escáner UEFI es otro componente que Microsoft está ampliamente disponible para ayudar con el aumento continuo de ataques a nivel de hardware y firmware, que generalmente comprometen el flujo de arranque que es difícil de detectar, lo que representa un riesgo significativo para los dispositivos y los datos.