Microsoft Defender ATP, ovvero il sistema di sicurezza che ha vocazioni multipiattaforma ma necessita di un tool di terze parti per la modifica di tutte le impostazioni su Windows, acquisisce una nuova capacità di contrasto al codice malevolo. Nella versione per Windows 10, l’antivirus di Redmond è ora in grado di dare la caccia anche ai malware che si nascondono nel firmware UEFI.
Defender ATP integra ora un’infrastruttura di scansione dedicata alla ricerca dei “fantasmi nella macchina” come i rootkit UEFI in stile LoJax. Il nuovo scanner è in grado di leggere nel file system interno del firmware UEFI grazie all’interfaccia Serial Peripheral Interface (SPI), di analizzare il contenuto del firmware e di identificare gli exploit, i malware o altri componenti malevoli (o sospetti) eventualmente presenti all’interno del chipset.
La scansione del firmware avviene in fase di avvio di Windows 10, ha spiegato Microsoft, agisce in accordo con il chipset e il risultato viene visualizzato nella cronologia delle scansioni di Windows Defender. I risultati della scansione possono poi essere raffinati ulteriormente grazie alla caccia avanzata a base di query.
Microsoft spiega che il nuovo scanner per le minacce contro il firmware UEFI si integra nella già ricca serie di strumenti di protezione dei sistemi endpoint messa a disposizione da Defender ATP. Una protezione migliorata che tra l’altro va a integrare e rafforzare ulteriormente l’iniziativa già presentata lo scorso autunno e nota come Secured-core PC.