Microsoft estende proteção do Windows Defender para a UEFI BIOS

A Microsoft anunciou uma extensão para a sua proteção de sistemas Windows Defender, que a partir da agora irá passar a verificar e garantir a integridade dos computadores num nível de UEFI BIOS. O motivo para essa decisão está num aumento recente da quantidade de ataques promovidos por criminosos em nível de firmware e de hardware.

Conteúdo Relacionado

Windows

Windows vai remover programas de limpeza e "otimização" duvidosos automaticamente

Isso será promovido através de um novo recurso conhecido como UEFI Scanner, que foi integrado na solução de antivírus incorporada no Windows 10. Com isso, a Proteção Avançada contra Ameaças (ATP) do sistema operacional vai ter a habilidade de escanear dentro do arquivo de sistemas do firmware e promover uma avaliação de segurança.

Esse recurso funciona em conjunto com o chipset do sistema e oferece uma proteção tripla para o firmware. Há primeiro o UEFI anti-rootkit, que utiliza o Serial Peripheral Interface (SPI) para alcançar o firmware.

Fonte: Microsoft

A nova funcionalidade também executa um escaneamento completo do sistema de arquivos, analisando o conteúdo dentro do firmware. Para completar, há um motor de detecção, que identifica comportamentos maliciosos e que tentem explorar falhas de segurança.

Com essa nova ferramenta, a Microsoft promete aumentar as chances de detectar dispositivos que já tiveram o seu processo de boot comprometido por rootkits – ou que tenham outro tipo de malware agindo a nível de firmware

A ideia é de manter a segurança e a confiabilidade do fluxo de boot, algo que seria impossível ao ter um rootkit afetando a segurança do sistema operacional e do software. Afinal, ao promover um ataque a esse nível, um criminoso poderia escalar o controle sobre a sua máquina.

Via: TechPowerUp