Windows10のMicrosoftDefender Antivirusには、ファームウェア攻撃を検出するためのUEFIスキャナーが付属しています。
1分。 読んだ
更新日
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoft Defender Antivirusは、Windows 10PCに組み込まれているウイルス対策ソリューションです。 動作ベースのヒューリスティックなリアルタイムのウイルス対策保護を無料で提供します。 Microsoftは最近、UEFIスキャナーと呼ばれる新しいコンポーネントをMicrosoft DefenderAntivirusに含めました。 このUEFIスキャナーは、マザーボードのチップセットと直接対話することにより、実行時にファームウェアファイルシステムをスキャンします。 セキュリティの脅威を検出するために、このスキャナーは次のソリューションコンポーネントを使用して分析を実行します。
- UEFIアンチルートキット(シリアルペリフェラルインターフェイス(SPI)を介してファームウェアに到達)
- ファームウェア内のコンテンツを分析するフルファイルシステムスキャナー
- 悪用や悪意のある動作を特定する検出エンジン
以下のソースリンクから、Microsoftがこの新しいUEFIスキャナーをどのように構築したかを知ることができます。
新しいUEFIスキャナーは、強力なハードウェアの信頼のルートからOSレベルのクラウドベースのセキュリティソリューションまで、統合してチップからクラウドへのセキュリティを提供する豊富なMicrosoftテクノロジのセットを追加します。
情報源: Microsoft