微軟 Win10 Defender 殺毒新增 UEFI 掃描器:可檢測固件攻擊
6月18日消息 Microsoft Defender防病毒軟件是Windows 10 PC上的內(nèi)置殺毒解決方案。它免費提供基于行為的啟發(fā)式實時防病毒保護。獲悉,微軟最近在Microsoft Defender殺毒軟件中包含了一個稱為UEFI掃描器程序的新組件。
該UEFI掃描器通過與主板芯片組直接交互,在運行時掃描固件文件系統(tǒng)。為了檢測安全威脅,此掃描器使用以下解決方案組件執(zhí)行分析:
UEFI反rootkit,可通過串行外圍設備接口(SPI)到達固件
完整的文件系統(tǒng)掃描儀,可分析固件中的內(nèi)容
檢測引擎,用于識別漏洞利用和惡意行為
全新的UEFI掃描器添加了豐富的微軟技術,這些技術可以集成以提供芯片到云的安全性,從強大的硬件信任根到OS級別的基于云的安全解決方案。