Windows10中的微软防御反病毒现在有UEFI扫描仪来检测固件攻击
微软防御反病毒是微软官网win10 PC上内置的反病毒解决方案。它免费提供基于行为的、启发式的和实时的反病毒保护。微软最近在微软防御反病毒中加入了一款称为UEFI扫描仪的新组件。这个UEFI扫描仪通过与主板芯片组直接交互来在运行时扫描固件文件系统。为了检测安全威胁，该扫描仪使用以下解决方案组件进行分析：

•   UEFI反rootkit，通过串行外围接口（SPI）到达固件
•   完整的文件系统扫描仪，它分析固件内的内容
•   检测引擎，识别漏洞和恶意行为
您可以了解微软是如何从下面的源链接构建这个新的UEFI扫描仪的。
新的UEFI扫描仪增加了一套丰富的微软技术，集成了将芯片交付到云安全，从强大的硬件信任根到OS级的云供电安全解决方案。