Microsoft Windows Defender System Guard ahora protegerá la integridad del sistema en el nivel UEFI BIOS con nuevas mejoras y procesamiento en la nube

Microsoft

Microsoft ha introducido UEFI Scanner para la plataforma Windows Defender Advanced Threat Protection (ATP). El producto de seguridad de Microsoft intentará verificar y garantizar la integridad de los sistemas a nivel de UEFI BIOS. Windows Defender ATP es una función de respuesta de investigación preventiva y posterior a la detección de Windows Defender. Ahora realizará pruebas y análisis aún más penetrantes para garantizar la protección del sistema incluso antes de que se inicie una PC.

En un esfuerzo por monitorear y prevenir ataques a nivel de hardware y firmware, Microsoft ha Anunciado un nuevo escáner de Interfaz de firmware extensible unificada (UEFI) para Microsoft Defender ATP. El nuevo escáner tiene la capacidad de escanear dentro del sistema de archivos del firmware del BIOS de la PC y realizar evaluaciones de seguridad para garantizar que las amenazas no se hagan cargo del proceso de arranque y eviten el lanzamiento de plataformas de seguridad cuando se inicia el sistema operativo Windows.

UEFI BIOS Scanner Tool Un nuevo componente en la solución antivirus incorporada en Windows 10:

Microsoft ofrece un sistema integrado de protección de Windows Defender que actualmente proporciona a los usuarios del sistema operativo Windows 10 algunas funciones de arranque seguro para mitigar el riesgo de ataques de firmware. El arranque seguro básicamente busca amenazas que puedan atacar un sistema incluso antes de que arranque la PC. Estos son serios simplemente porque algunas de las plataformas de seguridad se vuelven completamente operativas solo después de que se inicia el sistema operativo Windows.

Para mitigar tales riesgos, Microsoft quiere que UEFI Scan Engine en Microsoft Defender ATP amplíe estas características de arranque seguro. Para lograr lo mismo, Microsoft está haciendo que el escaneo de firmware esté ampliamente disponible. “El escáner UEFI es un nuevo componente de la solución antivirus incorporada en Windows 10 y le brinda a Microsoft Defender ATP la capacidad única de escanear dentro del sistema de archivos de firmware y realizar evaluaciones de seguridad. Integra los conocimientos de nuestros fabricantes asociados de chipsets y amplía aún más la protección integral de terminales proporcionada por Microsoft Defender ATP '.

Microsoft Defender ATP ahora detecta malware UEFI de Windows 10 https://t.co/0Y85oEQbge

- El Cyber ​​Security Hub ™ (@TheCyberSecHub) 19 de junio de 2020

El nuevo escáner UEFI realiza un análisis dinámico para detectar amenazas a nivel de BIOS. Hay varios componentes de la solución que ayudan al escáner a realizar el análisis dinámico. Los componentes del escáner UEFI BIOS incluyen:

• UEFI anti-rootkit, que llega al firmware a través de Serial Peripheral Interface (SPI)
• Escáner completo del sistema de archivos, que analiza el contenido dentro del firmware
• Motor de detección, que identifica vulnerabilidades y comportamientos maliciosos

Los usuarios de Microsoft Defender ATP verán las detecciones que se informan en Seguridad de Windows, en Historial de protección. Microsoft también etiquetará estas detecciones como 'Alertas' en el Centro de seguridad de Microsoft Defender. La intención principal de extender la disponibilidad y funcionalidad del UEFI Scanner es impulsar la detección de amenazas para dispositivos cuyo arranque ya ha sido comprometido por rootkits u otros tipos de malware que actúan a nivel de firmware.

Microsoft tiene la intención de mantener el flujo de arranque principal seguro y confiable. En ausencia de dicha característica, los rootkits pueden alterar fácilmente archivos críticos del sistema operativo, así como otro software instalado, y manipular los privilegios de protección para seguir aumentando su control sobre la máquina víctima.

¿Cómo usar el escáner UEFI en ATP en Microsoft Windows 10?

Parece que los usuarios deben tener una suscripción a Microsoft 365 A5 para habilitar las capacidades de ATP. Además, los usuarios necesitan el portal del Centro de seguridad de Microsoft Defender. Algunos usuarios afirman que el servicio también funciona con Intune dentro de Azure. Según se informa, dicha funcionalidad permite a las organizaciones monitorear las computadoras portátiles de la empresa para verificar su seguridad e integridad del sistema.

NowBrowsing: ''Microsoft Defender ATP' está equipado con un 'escáner UEFI' que protege incluso el firmware-Window Forest ' https://t.co/5dcVbLu2LK

- Yoshiteru (@yoshiteru) 19 de junio de 2020

los Guardia del sistema de Windows Defender es sin duda una plataforma de protección avanzada que intenta proteger de forma proactiva una PC con Windows 10. La herramienta UEFI BIOS Scanner cuenta con la ayuda del procesamiento en la nube para una detección avanzada y rápida de amenazas.