Microsoft Defender ATP 变得更好，因为它现在可以防御硬件和固件级别的攻击

为了减轻硬件和固件级别攻击的持续增加，微软已经 公布 用于 Microsoft Defender ATP 的新统一可扩展固件接口 (UEFI) 扫描程序。 新的 UEFI 扫描仪具有扫描固件文件系统内部和执行安全评估的独特能力。

UEFI 扫描程序是 Windows 10 上内置防病毒解决方案的一个新组件，它为 Microsoft Defender ATP 提供了扫描固件文件系统内部和执行安全评估的独特能力。 它集成了我们合作伙伴芯片组制造商的见解，并进一步扩展了 Microsoft Defender ATP 提供的全面端点保护。

Windows Defender System Guard 目前为 Windows 10 用户提供了一些安全启动功能，以降低固件攻击的风险（通过 TWC）。 现在，该公司希望 Microsoft Defender ATP 中的 UEFI 扫描引擎能够扩展这些安全启动功能，为了实现这一目标，微软正在广泛提供固件扫描。

新的 UEFI 扫描程序执行动态分析以检测威胁。 有多个解决方案组件可帮助扫描仪执行动态分析； 解决方案组件包括：

• UEFI反rootkit，可通过串行外围设备接口（SPI）到达固件
• 完整的文件系统扫描仪，可分析固件中的内容
• 检测引擎，用于识别漏洞利用和恶意行为

Microsoft Defender ATP 用户将在保护历史记录下看到 Windows 安全中报告的检测。 Microsoft 还将这些检测标记为 Microsoft Defender 安全中心中的警报。