Windows10中的微软防御反病毒现在有UEFI扫描仪来检测固件攻击
微软防御反病毒是
微软官网win10 PC上内置的反病毒解决方案。它免费提供基于行为的、启发式的和实时的反病毒保护。微软最近在微软防御反病毒中加入了一款称为UEFI扫描仪的新组件。这个UEFI扫描仪通过与主板芯片组直接交互来在运行时扫描固件文件系统。为了检测安全威胁,该扫描仪使用以下解决方案组件进行分析:
• UEFI反rootkit,通过串行外围接口(SPI)到达固件
• 完整的文件系统扫描仪,它分析固件内的内容
• 检测引擎,识别漏洞和恶意行为
您可以了解微软是如何从下面的源链接构建这个新的UEFI扫描仪的。
新的UEFI扫描仪增加了一套丰富的微软技术,集成了将芯片交付到云安全,从强大的硬件信任根到OS级的云供电安全解决方案。