Dans sa dernière mise à jour, Microsoft Defender Antivirus désormais inclut un scanner UEFI. Cette fonctionnalité a commencé le développement suite à plusieurs attaques qui ont surtout fait des ravages dans l'Europe de l'Est et l'Amerique en Septembre 2019.
(Crédit image: MSFT)
Ce scanner offre une protection heuristique, comportementale et en temps réel sur le firmware par interaction directe avec la carte mère. Pour détecter les menaces, ce nouveau module interagit avec le firmware à travers la Serial Peripheral Interface pour détecter les rootkits (les attaques par des acteurs étatiques sont en hausse) et les menaces sur le système de fichiers.
Plus de détails techniques ici: https://www.microsoft.com/security/blog ... new-level/