Как Microsoft защищает компьютеры от вредоносных программ, использующих уязвимости в UEFI?

Microsoft использует различные технологии для защиты компьютеров от вредоносных программ, использующих уязвимости в UEFI. www.cnews.ru learn.microsoft.com Некоторые из них:

• Secured-core PC. www.cnews.ru Это сочетание программных и аппаратных средств защиты, которое предотвращает запуск вредоносного кода ещё до загрузки Windows. www.cnews.ru При включении компьютера модуль безопасности и процессор проверяют прошивку на наличие посторонних строк кода. www.cnews.ru infostart.ru Если изменения не обнаружены, компьютер загружается. infostart.ru Если в прошивке найдены посторонние строки кода и другие следы редактирования, система предлагает проверить UEFI другими средствами. infostart.ru В случае обнаружения изменений компьютер не загружается. infostart.ru
• Secure Boot. winitpro.ru Функция позволяет в процессе загрузки (до запуска операционной системы) проверить все запускаемые компоненты (драйвера, программы). winitpro.ru Только доверенные (с цифровой подписью) программы могут выполняться в процессе загрузки Windows. winitpro.ru Неподписанный код и код без надлежащих сертификатов безопасности блокируется UEFI. winitpro.ru
• ELAM. winitpro.ru Технология раннего запуска защиты от вредоносного ПО, которая обеспечивает антивирусную защиту ещё до завершения загрузки компьютера. winitpro.ru Сертифицированный антивирус начинает работать ещё до того, как вредоносное ПО получит шанс запуститься и скрыть своё присутствие. winitpro.ru
• Сканер UEFI. g-ek.com Функция, встроенная в антивирус Microsoft Defender для Windows 10, которая способна сканировать файловую систему прошивки и выполнять оценку безопасности. g-ek.com Сканер предупреждает о атаках и вредоносных программах, пытающихся внести изменения в прошивку. g-ek.com