Microsoft 正在推出新的统一可扩展固件接口 (UEFI) 扫描仪,作为 Microsoft Defender 高级威胁防护 (Microsoft Defender ATP) 的一部分,将攻击和恶意软件防护提升到固件级别。
UEFI 扫描仪是 Microsoft Defender 防病毒软件中内置的一项新功能,用于,并且它能够扫描固件文件系统并执行安全评估。此外,它还包括芯片组制造商的见解,进一步扩展了 Microsoft Defender ATP 保护。
这公司解释Microsoft Defender ATP UEFI 扫描器通过与主板芯片组交互来在运行时读取固件文件并检测威胁,该功能使用多个组件执行动态分析,包括通过串行外设接口 (SPI) 到达固件的 UEFI 反 rootkit。完整的文件系统扫描仪可分析固件内的内容,检测引擎可发现漏洞和恶意行为。
如果检测到异常,则会在 Windows 安全应用程序的“病毒和威胁防护”部分下报告该异常。保护历史页。可用于调查和响应固件攻击和固件上的可疑活动的信息。
加入我的时事通讯,即可在收件箱中获取最新指南和更新
对于 Microsoft Defender ATP(企业)客户,检测结果将在 Microsoft Defender 安全中心中显示为警报。
新的 UEFI 扫描器是 Microsoft 广泛提供的另一个组件,用于帮助应对不断增加的硬件和固件级攻击,这些攻击通常会损害难以检测的启动流程,对设备和数据构成重大风险。
