微軟 Win10 Defender 殺毒新增 UEFI 掃描器：可檢測固件攻擊

6月18日消息 Microsoft Defender防病毒軟件是Windows 10 PC上的內(nèi)置殺毒解決方案。它免費提供基于行為的啟發(fā)式實時防病毒保護。獲悉，微軟最近在Microsoft Defender殺毒軟件中包含了一個稱為UEFI掃描器程序的新組件。

該UEFI掃描器通過與主板芯片組直接交互，在運行時掃描固件文件系統(tǒng)。為了檢測安全威脅，此掃描器使用以下解決方案組件執(zhí)行分析：

UEFI反rootkit，可通過串行外圍設(shè)備接口（SPI）到達(dá)固件

完整的文件系統(tǒng)掃描儀，可分析固件中的內(nèi)容

檢測引擎，用于識別漏洞利用和惡意行為

全新的UEFI掃描器添加了豐富的微軟技術(shù)，這些技術(shù)可以集成以提供芯片到云的安全性，從強大的硬件信任根到OS級別的基于云的安全解決方案。