El Microsoft Windows Defender System Guard ara protegirà la integritat del sistema a nivell de BIOS UEFI amb noves millores i processament al núvol

Microsoft

Microsoft ha introduït l’escàner UEFI per a la plataforma Windows Defender Advanced Threat Protection (ATP). El producte de seguretat de Microsoft intentarà verificar i garantir la integritat dels sistemes a nivell de BIOS UEFI. Windows Defender ATP és una funció de resposta preventiva i postdetecció que s’investiga a Windows Defender. Ara durà a terme proves i anàlisis encara més penetrants per garantir la protecció del sistema fins i tot abans que s’iniciï un PC.

Microsoft, en un esforç per controlar i prevenir els atacs a nivell de maquinari i microprogramari va anunciar un nou escàner Unified Extensible Firmware Interface (UEFI) per a Microsoft Defender ATP. El nou escàner té la possibilitat d’escanejar dins del sistema de fitxers de microprogramari de la BIOS del PC i realitzar avaluacions de seguretat per garantir que les amenaces no es facin càrrec del procés d’arrencada i impedeixin el llançament de plataformes de seguretat quan s’inicia el sistema operatiu Windows.

L'eina de l'escàner UEFI BIOS Un nou component de la solució antivirus integrada al Windows 10:

Microsoft ofereix un sistema Windows Defender System Guard integrat que actualment proporciona als usuaris del sistema operatiu Windows 10 algunes funcions d’arrencada segures per mitigar el risc d’atacs de microprogramari. L'arrencada segura analitza essencialment les amenaces que puguin atacar un sistema fins i tot abans que s'iniciï el PC. Són greus simplement perquè algunes de les plataformes de seguretat només funcionen completament després que arrenci el sistema operatiu Windows.

Per mitigar aquests riscos, Microsoft vol que el motor d’escaneig UEFI a Microsoft Defender ATP ampliï aquestes funcions d’arrencada segures. Per aconseguir el mateix, Microsoft posa a l'abast l'escaneig del firmware. “L’escàner UEFI és un nou component de la solució antivirus integrada a Windows 10 i proporciona a Microsoft Defender ATP la capacitat única d’escanejar dins del sistema de fitxers del firmware i realitzar avaluacions de seguretat. Integra informació dels nostres fabricants de chipsets associats i amplia encara més la protecció integral dels punts finals que proporciona Microsoft Defender ATP ”.

Microsoft Defender ATP ara detecta programari maliciós UEFI de Windows 10 https://t.co/0Y85oEQbge

- El Cyber ​​Security Hub ™ (@TheCyberSecHub) 19 de juny de 2020

El nou escàner UEFI realitza anàlisis dinàmiques per detectar amenaces a nivell de BIOS. Hi ha diversos components de la solució que ajuden l'escàner a realitzar l'anàlisi dinàmica. Els components de l’escàner UEFI BIOS inclouen:

• UEFI anti-rootkit, que arriba al firmware a través de la interfície perifèrica en sèrie (SPI)
• Escàner complet del sistema de fitxers, que analitza el contingut del microprogramari
• Motor de detecció, que identifica les gestes i comportaments maliciosos

Els usuaris de Microsoft Defender ATP veuran les deteccions que s’informen a Windows Security, a l’historial de protecció. Microsoft també etiquetarà aquestes deteccions com a 'Alertes' al Centre de seguretat de Microsoft Defender. La intenció principal d’ampliar la disponibilitat i la funcionalitat de l’escàner UEFI és augmentar la detecció d’amenaces per a dispositius l’arrencada dels quals ja ha estat compromesa pels rootkits o altres tipus de programari maliciós que actuen a nivell de microprogramari.

Microsoft té la intenció de mantenir el flux d’arrencada principal segur i fiable. En absència d'aquesta característica, els rootkits poden alterar fàcilment els fitxers crítics del sistema operatiu, així com d'altres programes instal·lats, i manipular privilegis de protecció per continuar augmentant el seu control sobre la màquina víctima.

Com s'utilitza l'escàner UEFI a ATP a Microsoft Windows 10?

Sembla que els usuaris han de tenir una subscripció al Microsoft 365 A5 per habilitar les funcions ATP. A més, els usuaris necessiten el portal del Centre de seguretat de Microsoft Defender. Alguns usuaris afirmen que el servei també és funcional amb Intune a Azure. Segons els informes, aquesta funcionalitat permet a les organitzacions controlar la seguretat i la integritat del sistema dels ordinadors portàtils de l’empresa.

NowBrowsing: ''Microsoft Defender ATP' està equipat amb un 'escàner UEFI' que protegeix fins i tot el microprogramari-Window Forest ' https://t.co/5dcVbLu2LK

- Yoshiteru (@yoshiteru) 19 de juny de 2020

El Windows Defender System Guard és sens dubte una plataforma de protecció avançada que intenta protegir de manera proactiva un PC amb Windows 10. L'eina UEFI BIOS Scanner s'ajuda amb el processament al núvol per a la detecció ràpida i avançada d'amenaces.