Ir a la barra de herramientas
Software

Windows Defender implementa una función para evitar ataques al firmware UEFI del chipset

La seguridad informática en los últimos años ha mejorado mucho y se ha centrado en otros aspectos, más allá del software. Microsoft incluso ha conseguido que Windows Defender sea catalogado como uno de los mejores antivirus disponibles. Tras la actualización Windows 10 2004, el antivirus Windows Defender agrega un escáner del firmware UEFI que permite detectar posibles ataques al firmware, añadiendo más capas de seguridad.

Windows Defender es el mejor antivirus posible para Windows 10 y no requiere pagar licencias adicionales. Este cuenta con protección basada en comportamiento, heurística y en tiempo real, lo cual es genial. La integración de una solución de escáner UEFI es un complemento genial que era muy necesario, ya que estos ataques van en aumento.

ASUS TUF GAMING B550-PLUS - Placa Base Gaming ATX AMD AM4 con VRM de 10 fases, PCIe 4.0, dual M.2, 2,5Gb LAN, HDMI/DP, USB 3.2 Gen 2 (A y C), Realtek S1200A, BIOS flashback e iluminación RGB Aura Sync
  • Socket AM4: Listo para los procesadores AMD Ryzen de tercera generación
  • Solución de alimentación mejorada: 8 + 2 fases DrMOS, conector ProCool, componentes TUF de tipo militar y Digi+ VRM para una duración máxima
  • Refrigeración completa: Disipadores VRM, disipador PCH sin ventilador, disipador M.2, probados híbridos y utilidad Fan Xpert 2+.
  • Conectividad Next-gen: PCIe 4.0 M.2, soporte USB 3.2 Gen 2 Type-A y Type-C
  • Diseñado para juegos en línea: 2,5 Gb Ethernet, TUF LANGuard y tecnología TurboLAN. Micrófono con cancelación de ruido AI: proporciona una comunicación de voz cristalina durante el juego.

Windows Defender añade escáner para el firmware UEFI

Este nuevo escáner UEFI analiza los archivos de firmware cuando se ejecuta interactuando con el chipset de la placa base. Tiene la capacidad de analizar y detectar las siguientes amenazas de seguridad:

  • UEFI anti-rootkit que analiza el firmware mediante la interfaz periférica serie
  • Escáner completo del sistema de archivos que analiza el contenido dentro del firmware
  • Motor de detección que identifica exploits y comportamientos malintencionados

El análisis de firmware está orquestado por eventos en tiempo de ejecución como la carga sospechosa de controladores y a través de análisis periódicos del sistema. Las detecciones se notifican en Seguridad de Windows, en el Historial de Protección.

La interfaz de firmware extensible unificada (UEFI) es un reemplazo para el BIOS heredado. Si el chipset está configurado correctamente (UEFI y la propia configuración del chipset) y el arranque seguro está habilitado, el firmware es razonablemente seguro. Para realizar un ataque basado en hardware, los atacantes explotan un firmware vulnerable o una máquina mal configurada para implementar un rootkit, lo que permite a los atacantes ganar apoyo en la máquina.

El nuevo escáner UEFI se suma a un amplio conjunto de tecnologías de Microsoft que se integran para ofrecer seguridad de chip a nube, desde una fuerte raíz de confianza de hardware hasta soluciones de seguridad alimentadas por la nube a nivel de sistema operativo.

LEER MÁS
Facebook ya trabaja en adaptarse a la normativa GDPR de la Unión Europea

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba