该UEFI扫描器通过与主板芯片组直接交互,在运行时扫描固件文件系统。为了检测安全威胁,此扫描器使用以下解决方案组件执行分析:
UEFI反rootkit,可通过串行外围设备接口(SPI)到达固件
完整的文件系统扫描仪,可分析固件中的内容
检测引擎,用于识别漏洞利用和恶意行为
全新的UEFI扫描器添加了丰富的微软技术,这些技术可以集成以提供芯片到云的安全性,从强大的硬件信任根到OS级别的基于云的安全解决方案。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。