Software

Windows Defender implementa una función para evitar ataques al firmware UEFI del chipset

La seguridad informática en los últimos años ha mejorado mucho y se ha centrado en otros aspectos, más allá del software. Microsoft incluso ha conseguido que Windows Defender sea catalogado como uno de los mejores antivirus disponibles. Tras la actualización Windows 10 2004, el antivirus Windows Defender agrega un escáner del firmware UEFI que permite detectar posibles ataques al firmware, añadiendo más capas de seguridad.

Windows Defender es el mejor antivirus posible para Windows 10 y no requiere pagar licencias adicionales. Este cuenta con protección basada en comportamiento, heurística y en tiempo real, lo cual es genial. La integración de una solución de escáner UEFI es un complemento genial que era muy necesario, ya que estos ataques van en aumento.

ASUS TUF GAMING B550-PLUS - Placa Base Gaming ATX AMD AM4 con VRM de 10 fases, PCIe 4.0, dual M.2, 2,5Gb LAN, HDMI/DP, USB 3.2 Gen 2 (A y C), Realtek S1200A, BIOS flashback e iluminación RGB Aura Sync
  • Socket AM4: Listo para los procesadores AMD Ryzen de tercera generación
  • Solución de alimentación mejorada: 8 + 2 fases DrMOS, conector ProCool, componentes TUF de tipo militar y Digi+ VRM para una duración máxima
  • Refrigeración completa: Disipadores VRM, disipador PCH sin ventilador, disipador M.2, probados híbridos y utilidad Fan Xpert 2+.
  • Conectividad Next-gen: PCIe 4.0 M.2, soporte USB 3.2 Gen 2 Type-A y Type-C
  • Diseñado para juegos en línea: 2,5 Gb Ethernet, TUF LANGuard y tecnología TurboLAN. Micrófono con cancelación de ruido AI: proporciona una comunicación de voz cristalina durante el juego.

Windows Defender añade escáner para el firmware UEFI

Este nuevo escáner UEFI analiza los archivos de firmware cuando se ejecuta interactuando con el chipset de la placa base. Tiene la capacidad de analizar y detectar las siguientes amenazas de seguridad:

  • UEFI anti-rootkit que analiza el firmware mediante la interfaz periférica serie
  • Escáner completo del sistema de archivos que analiza el contenido dentro del firmware
  • Motor de detección que identifica exploits y comportamientos malintencionados

El análisis de firmware está orquestado por eventos en tiempo de ejecución como la carga sospechosa de controladores y a través de análisis periódicos del sistema. Las detecciones se notifican en Seguridad de Windows, en el Historial de Protección.

La interfaz de firmware extensible unificada (UEFI) es un reemplazo para el BIOS heredado. Si el chipset está configurado correctamente (UEFI y la propia configuración del chipset) y el arranque seguro está habilitado, el firmware es razonablemente seguro. Para realizar un ataque basado en hardware, los atacantes explotan un firmware vulnerable o una máquina mal configurada para implementar un rootkit, lo que permite a los atacantes ganar apoyo en la máquina.

El nuevo escáner UEFI se suma a un amplio conjunto de tecnologías de Microsoft que se integran para ofrecer seguridad de chip a nube, desde una fuerte raíz de confianza de hardware hasta soluciones de seguridad alimentadas por la nube a nivel de sistema operativo.

LEER MÁS
El launcher de la Epic Games Store podría estar arreglado en breve
Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba