microsoft Windows Defender System Guard ahora protegerá la integridad del sistema a nivel de UEFI BIOS con nuevas mejoras y procesamiento en la nube

Microsoft ha presentado UEFI Scanner para Windows Plataforma Defender Advanced Threat Protection (ATP). El producto de seguridad de Microsoft intentará verificar y garantizar la integridad de los sistemas a nivel de UEFI BIOS. Windows Defender ATP es una función de respuesta de investigación preventiva y posterior a la detección para Windows Defensor. Ahora realizará pruebas y análisis aún más profundos para garantizar la protección del sistema incluso antes de que se inicie la PC.

En un esfuerzo por monitorear y prevenir ataques a nivel de hardware y firmware, Microsoft ha Anunciado un nuevo escáner de Interfaz de firmware extensible unificada (UEFI) para Microsoft Defender ATP. El nuevo escáner tiene la capacidad de escanear el interior del sistema de archivos del firmware del BIOS de la PC y realizar evaluaciones de seguridad para garantizar que las amenazas no se apoderen del proceso de arranque e impidan el lanzamiento de plataformas de seguridad cuando Windows Se inicia el sistema operativo.

UEFI BIOS Scanner Tool, un nuevo componente de la solución antivirus integrada en Windows 10:

Microsoft ofrece una solución integrada Windows Defender System Guard que actualmente proporciona Windows 10 usuarios de SO con algunas funciones de arranque seguro para mitigar el riesgo de ataques de firmware. Secure Boot esencialmente busca amenazas que puedan atacar un sistema incluso antes de que se inicie la PC. Estos son graves simplemente porque muchas de las plataformas de seguridad se vuelven completamente operativas sólo después de Windows El sistema operativo se inicia.

Para mitigar tales riesgos, Microsoft quiere que UEFI Scan Engine en Microsoft Defender ATP amplíe estas funciones de arranque seguro. Para lograr lo mismo, Microsoft está haciendo que el escaneo de firmware esté ampliamente disponible. “El escáner UEFI es un nuevo componente de la solución antivirus integrada en Windows 10 y brinda a Microsoft Defender ATP la capacidad única de escanear el interior del sistema de archivos del firmware y realizar una evaluación de seguridad. Integra información de nuestros fabricantes de conjuntos de chips asociados y amplía aún más la protección integral de terminales proporcionada por Microsoft Defender ATP”.

Microsoft Defender ATP ahora detecta Windows 10 programas maliciosos UEFI https://t.co/0Y85oEQbge

— El Centro de Seguridad Cibernética™ (@TheCyberSecHub) 19 de junio de 2020

El nuevo escáner UEFI realiza un análisis dinámico para detectar amenazas a nivel de BIOS. Hay varios componentes de la solución que ayudan al escáner a realizar el análisis dinámico. Los componentes del escáner UEFI BIOS incluyen:

• Anti-rootkit UEFI, que llega al firmware a través de Serial Peripheral Interface (SPI)
• Escáner completo del sistema de archivos, que analiza el contenido dentro del firmware
• Motor de detección, que identifica exploits y comportamientos maliciosos.

Los usuarios de Microsoft Defender ATP verán las detecciones que se informan en Windows Seguridad, en Historial de protección. Microsoft también etiquetará estas detecciones como “Alertas” en el Centro de seguridad de Microsoft Defender. La intención principal de ampliar la disponibilidad y funcionalidad del UEFI Scanner es aumentar la detección de amenazas para dispositivos cuyo arranque ya ha sido comprometido por rootkits u otros tipos de malware que actúan a nivel de firmware.

Microsoft tiene la intención de mantener el flujo de arranque principal seguro y confiable. En ausencia de dicha característica, los rootkits pueden alterar fácilmente archivos críticos del sistema operativo, así como otro software instalado, y manipular los privilegios de protección para seguir aumentando su control sobre la máquina víctima.

Cómo utilizar el escáner UEFI en ATP en Microsoft Windows 10?

Parece que los usuarios deben tener una suscripción a Microsoft 365 A5 para habilitar las capacidades de ATP. Además, los usuarios necesitan el portal del Centro de seguridad de Microsoft Defender. Algunos usuarios afirman que el servicio también funciona con Intune dentro de Azure. Según se informa, dicha funcionalidad permite a las organizaciones monitorear la seguridad y la integridad del sistema de las computadoras portátiles de la empresa.

NowBrowsing: “「Microsoft Defender ATP」にファームウェアまで保護する“UEFI scanner”が搭載 – 窓の杜” https://t.co/5dcVbLu2LK

– yoshiteru (@yoshiteru) 19 de junio de 2020

El Windows Defender System Guard es sin duda una plataforma de protección avanzada que intenta salvaguardar proactivamente una Windows 10 unidades. La herramienta UEFI BIOS Scanner cuenta con la ayuda del procesamiento en la nube para una detección rápida y avanzada de amenazas.