Windows Defender implementa una función para evitar ataques al firmware UEFI del chipset

La seguridad informática en los últimos años ha mejorado mucho y se ha centrado en otros aspectos, más allá del software. Microsoft incluso ha conseguido que Windows Defender sea catalogado como uno de los mejores antivirus disponibles. Tras la actualización Windows 10 2004, el antivirus Windows Defender agrega un escáner del firmware UEFI que permite detectar posibles ataques al firmware, añadiendo más capas de seguridad.

Windows Defender es el mejor antivirus posible para Windows 10 y no requiere pagar licencias adicionales. Este cuenta con protección basada en comportamiento, heurística y en tiempo real, lo cual es genial. La integración de una solución de escáner UEFI es un complemento genial que era muy necesario, ya que estos ataques van en aumento.

ASUS TUF GAMING B550-PLUS - Placa Base Gaming ATX AMD AM4 con VRM de 10 fases, PCIe 4.0, dual M.2, 2,5Gb LAN, HDMI/DP, USB 3.2 Gen 2 (A y C), Realtek S1200A, BIOS flashback e iluminación RGB Aura Sync
  • Socket AM4: Listo para los procesadores AMD Ryzen de tercera generación
  • Solución de alimentación mejorada: 8 + 2 fases DrMOS, conector ProCool, componentes TUF de tipo militar y Digi+ VRM para una duración máxima
  • Refrigeración completa: Disipadores VRM, disipador PCH sin ventilador, disipador M.2, probados híbridos y utilidad Fan Xpert 2+.
  • Conectividad Next-gen: PCIe 4.0 M.2, soporte USB 3.2 Gen 2 Type-A y Type-C
  • Diseñado para juegos en línea: 2,5 Gb Ethernet, TUF LANGuard y tecnología TurboLAN. Micrófono con cancelación de ruido AI: proporciona una comunicación de voz cristalina durante el juego.
148,89 EUR

Windows Defender añade escáner para el firmware UEFI

Este nuevo escáner UEFI analiza los archivos de firmware cuando se ejecuta interactuando con el chipset de la placa base. Tiene la capacidad de analizar y detectar las siguientes amenazas de seguridad:

El análisis de firmware está orquestado por eventos en tiempo de ejecución como la carga sospechosa de controladores y a través de análisis periódicos del sistema. Las detecciones se notifican en Seguridad de Windows, en el Historial de Protección.

La interfaz de firmware extensible unificada (UEFI) es un reemplazo para el BIOS heredado. Si el chipset está configurado correctamente (UEFI y la propia configuración del chipset) y el arranque seguro está habilitado, el firmware es razonablemente seguro. Para realizar un ataque basado en hardware, los atacantes explotan un firmware vulnerable o una máquina mal configurada para implementar un rootkit, lo que permite a los atacantes ganar apoyo en la máquina.

El nuevo escáner UEFI se suma a un amplio conjunto de tecnologías de Microsoft que se integran para ofrecer seguridad de chip a nube, desde una fuerte raíz de confianza de hardware hasta soluciones de seguridad alimentadas por la nube a nivel de sistema operativo.

Salir de la versión móvil