Windows Defender implementa una función para evitar ataques al firmware UEFI del chipset
La seguridad informática en los últimos años ha mejorado mucho y se ha centrado en otros aspectos, más allá del software. Microsoft incluso ha conseguido que Windows Defender sea catalogado como uno de los mejores antivirus disponibles. Tras la actualización Windows 10 2004, el antivirus Windows Defender agrega un escáner del firmware UEFI que permite detectar posibles ataques al firmware, añadiendo más capas de seguridad.
Windows Defender es el mejor antivirus posible para Windows 10 y no requiere pagar licencias adicionales. Este cuenta con protección basada en comportamiento, heurística y en tiempo real, lo cual es genial. La integración de una solución de escáner UEFI es un complemento genial que era muy necesario, ya que estos ataques van en aumento.
- ¡ATENCIÓN! ¡Compruebe en el sitio web del fabricante si sus componentes (memorias RAM, procesador) son compatibles con esta placa base antes de comprarla!
- Socket AM4: Listo para los procesadores AMD Ryzen de tercera generación
- Solución de alimentación mejorada: 8 + 2 fases DrMOS, conector ProCool, componentes TUF de tipo militar y Digi+ VRM para una duración máxima
- Refrigeración completa: Disipadores VRM, disipador PCH sin ventilador, disipador M.2, probados híbridos y utilidad Fan Xpert 2+.
- Conectividad Next-gen: PCIe 4.0 M.2, soporte USB 3.2 Gen 2 Type-A y Type-C
Windows Defender añade escáner para el firmware UEFI
Este nuevo escáner UEFI analiza los archivos de firmware cuando se ejecuta interactuando con el chipset de la placa base. Tiene la capacidad de analizar y detectar las siguientes amenazas de seguridad:
- UEFI anti-rootkit que analiza el firmware mediante la interfaz periférica serie
- Escáner completo del sistema de archivos que analiza el contenido dentro del firmware
- Motor de detección que identifica exploits y comportamientos malintencionados
El análisis de firmware está orquestado por eventos en tiempo de ejecución como la carga sospechosa de controladores y a través de análisis periódicos del sistema. Las detecciones se notifican en Seguridad de Windows, en el Historial de Protección.
La interfaz de firmware extensible unificada (UEFI) es un reemplazo para el BIOS heredado. Si el chipset está configurado correctamente (UEFI y la propia configuración del chipset) y el arranque seguro está habilitado, el firmware es razonablemente seguro. Para realizar un ataque basado en hardware, los atacantes explotan un firmware vulnerable o una máquina mal configurada para implementar un rootkit, lo que permite a los atacantes ganar apoyo en la máquina.
El nuevo escáner UEFI se suma a un amplio conjunto de tecnologías de Microsoft que se integran para ofrecer seguridad de chip a nube, desde una fuerte raíz de confianza de hardware hasta soluciones de seguridad alimentadas por la nube a nivel de sistema operativo.
