Successivo
UEFI

Software

Microsoft Defender ATP, ora con scanner UEFI incorporato

Alfonso Maruccia | 23 Giugno 2020

Malware Microsoft Sicurezza Windows

Microsoft ha annunciato l’arrivo di una nuova capacità per il suo tool antimalware, uno scanner dedicato a identificare le minacce contro il firmware UEFI.

Microsoft Defender ATP, ovvero il sistema di sicurezza che ha vocazioni multipiattaforma ma necessita di un tool di terze parti per la modifica di tutte le impostazioni su Windows, acquisisce una nuova capacità di contrasto al codice malevolo. Nella versione per Windows 10, l’antivirus di Redmond è ora in grado di dare la caccia anche ai malware che si nascondono nel firmware UEFI.

Defender ATP integra ora un’infrastruttura di scansione dedicata alla ricerca dei “fantasmi nella macchina” come i rootkit UEFI in stile LoJax. Il nuovo scanner è in grado di leggere nel file system interno del firmware UEFI grazie all’interfaccia Serial Peripheral Interface (SPI), di analizzare il contenuto del firmware e di identificare gli exploit, i malware o altri componenti malevoli (o sospetti) eventualmente presenti all’interno del chipset.

Windows Defender

La scansione del firmware avviene in fase di avvio di Windows 10, ha spiegato Microsoft, agisce in accordo con il chipset e il risultato viene visualizzato nella cronologia delle scansioni di Windows Defender. I risultati della scansione possono poi essere raffinati ulteriormente grazie alla caccia avanzata a base di query.

Microsoft spiega che il nuovo scanner per le minacce contro il firmware UEFI si integra nella già ricca serie di strumenti di protezione dei sistemi endpoint messa a disposizione da Defender ATP. Una protezione migliorata che tra l’altro va a integrare e rafforzare ulteriormente l’iniziativa già presentata lo scorso autunno e nota come Secured-core PC.