Publicado 19/06/2020 17:56

Portaltic.-Microsoft Defender ATP añade protección contra ataques a nivel de 'firmware'

Microsoft Defender ATP añade protección contra ataques a nivel de 'firmware'
Microsoft Defender ATP añade protección contra ataques a nivel de 'firmware' - PIXABAY/CC/THEDIGITALARTIST - Archivo

   MADRID, 19 Jun. (Portaltic/EP) -

   Microsoft ha anunciado una herramienta que se incorpora al antivirus Microsoft Defender Advanced Threath Protector (ATP) de Windows 10 que puede evitar los ataques a nivel de 'firmware'.

   El nuevo escáner de interfaz de 'firmware' extensible unificada (UEFI) es una herramienta desarrollada junto a los fabricantes de procesadores que protege contra las amenazas relacionadas con el 'firmware', es decir, el programa de serie de cada dispositivo electrónico o de sus componentes.

   El escáner UEFI es el nuevo componente de la solución antivirus incorporada en el sistema operativo Windows 10 y ofrece a Microsoft Defender ATP la posibilidad de escanear dentro del sistema de archivos de 'firmware' y realizar una evaluación de seguridad.

   Según ha explicado la compañía en un comunicado, el nuevo escáner UEFI analiza los archivos de 'firmware' cuando se ejecutan al interactuar con el chipset de la placa base.

   Además es capaz de analizar y detectar amenazas, utilizando diferentes componentes de soluciones como: UEFI anti-rootkit, que llega al 'firmware' a través de la interfaz de periféricos en serie (SPI); el escáner de sistema de archivos completo, que analiza el contenido dentro del 'firmware'; y el motor de detección, que identifica 'exploits' y comportamientos maliciosos.

   El escaneo de los archivos de 'firmware' está organizado por eventos de tiempo de ejecución como carga sospechosa de controladores y escaneos periódicos del sistema. Aquello que se detecte aparecerá en el apartado de Seguridad de Windows en el Historial de protección.

   Además, los usuarios de Microsoft Defender ATP también verán las detecciones como alertas en el Centro de seguridad de Microsoft Defender, lo que permite a "los equipos de operaciones de seguridad investigar y responder a ataques de 'firmware' y actividades sospechosas a nivel de 'firmware' en sus entornos".

   Para detectar amenazas desconocidas en SPI flash, se analizan las señales del escáner UEFI para "identificar anomalías y dónde se han ejecutado", según ha indicado la compañía.