微软 Win10 Defender 杀毒新增 UEFI 扫描器：可检测固件攻击

图片地址：https://img.ithome.com/newsuploadfiles/2020/6/20200618_145226_375.png

IT之家6 月 18 日消息 Microsoft Defender 防病毒软件是 Windows 10 PC 上的内置杀毒解决方案。它免费提供基于行为的启发式实时防病毒保护。IT之家获悉，微软最近在 Microsoft Defender 杀毒软件中包含了一个称为 UEFI 扫描器程序的新组件。该 UEFI 扫描器通过与主板芯片组直接交互，在运行时扫描固件文件系统。为了检测安全威胁，此扫描器使用以下解决方案组件执行分析：UEFI 反 rootkit，可通过串行外围设备接口（SPI）到达固件 完整的文件系统扫描仪，可分析固件中的内容 检测引擎，用于识别漏洞利用和恶意行为 全新的 UEFI 扫描器添加了丰富的微软技术，这些技术可以集成以提供芯片到云的安全性，从强大的硬件信任根到 OS 级别的基于云的安全解决方案。