Windows 10 中的 Microsoft Defender 防病毒现在带有 UEFI 扫描程序以检测固件攻击

Microsoft Defender Antivirus 是 Windows 10 电脑上的内置防病毒解决方案。 它免费提供基于行为的启发式实时防病毒保护。 Microsoft 最近在 Microsoft Defender 防病毒软件中包含了一个名为 UEFI 扫描程序的新组件。 此 UEFI 扫描器通过直接与主板芯片组交互在运行时扫描固件文件系统。 为了检测安全威胁，此扫描程序使用以下解决方案组件执行分析：

• UEFI反rootkit，可通过串行外围设备接口（SPI）到达固件
• 完整的文件系统扫描仪，可分析固件中的内容
• 检测引擎，用于识别漏洞利用和恶意行为

您可以从下面的源链接了解 Microsoft 如何构建这个新的 UEFI 扫描仪。

新的 UEFI 扫描器增加了丰富的 Microsoft 技术，这些技术集成以提供芯片到云的安全性，从强大的硬件信任根到操作系统级别的云驱动安全解决方案。

Sumber: 微软