Quien nos iba a decir que Microsoft se convertiría en una adalid de la seguridad. Aquella empresa que en la década de los noventa y principios de siglo luchaba con virus y amenazas. Los de Redmond han sabido revertir esta situación con Security Essentials, ahora Microsoft Defender.

Pero, quieren ir un paso más allá. Ahora Microsoft Defender va a poner detectar amenazas y ataques de firmware. Esta es una de las vulnerabilidades más complicadas y sin embargo, Defender podrá protegernos.

Tu ordenador todavía más seguro

Microsoft Defender Antivirus es la solución integrada en equipos con Windows 10. Ofrece protección antivirus basada en el comportamiento, heurística y en tiempo real de forma gratuita. Microsoft ha incluido recientemente un nuevo componente llamado escáner UEFI en Microsoft Defender Antivirus. Este escáner UEFI analiza el sistema de archivos de firmware en tiempo de ejecución interactuando directamente con el chipset de la placa base. Para detectar amenazas a la seguridad, este analizador realiza análisis utilizando los siguientes componentes de la solución:

  • UEFI anti-rootkit, que alcanza el firmware a través de la interfaz periférica serie (SPI)
  • Escáner completo del sistema de archivos, que analiza el contenido dentro del firmware
  • Motor de detección, que identifica exploits y comportamientos malintencionados

Si os interesa esta nueva funcionalidad podéis leer más sobre ella en la fuente de este artículo. Una información más técnica y detallada de lo que implicará este nuevo escáner de seguridad.

El nuevo escaner UEFI de Microsoft Defender

El nuevo escáner UEFI se suma a un amplio conjunto de tecnologías de Microsoft que se integran para ofrecer seguridad de nuestro chip a nube, desde una fuerte raíz de confianza de hardware hasta soluciones de seguridad alimentadas por la nube a nivel de sistema operativo.

Los niveles de seguridad, clave en este escáner

El nuevo escáner UEFI se suma a un amplio conjunto de tecnologías de Microsoft que se integran para ofrecer seguridad de chip a nube, desde una fuerte raíz de confianza de hardware hasta soluciones de seguridad alimentadas por la nube a nivel de sistema operativo.

Un posible ataque de firmware detectado

Las funciones de seguridad respaldadas por hardware, como el inicio seguro y la atestación de dispositivos, ayudan a detener los ataques de firmware. Estas características, que están habilitadas de forma predeterminada en los equipos de núcleo seguro, se integran perfectamente con Microsoft Defender ATP para proporcionar una protección integral de los puntos de conexión.

Con su escáner UEFI, Microsoft Defender ATP obtiene una visibilidad aún más rica de las amenazas a nivel de firmware, donde los atacantes han estado centrando cada vez más sus esfuerzos en. Los equipos de operaciones de seguridad pueden usar este nuevo nivel de visibilidad, junto con el amplio conjunto de capacidades de detección y respuesta de Microsoft Defender ATP, para investigar y contener dichos ataques avanzados.

Este nivel de visibilidad también está disponible en Microsoft Threat Protection (MTP), que ofrece una defensa entre dominios aún más amplia que coordina la protección entre puntos de conexión, identidades, correo electrónico y aplicaciones.

Terminamos como empezamos, sorprendidos sobre como Microsoft ha impulsado la seguridad. Ya no pensamos en adquirir un antivirus, el que incorpora la propia Microsoft nos protege hasta el firmware del dispositivo.

microsoftinsiderxyz

Dejar una respuesta

Please enter your comment!
Please enter your name here