Microsoft Defender Advanced Threat Protection（簡稱ATP）是幫助企業用戶檢測和應對安全威脅的預防技術。在今天更新的官方博文中，微軟宣布引入全新的Unified Extensible Firmware Interface（UEFI）掃描功能，從而將保護功能擴展到固件層面。

全新的UEFI掃描功能通過在runtime時讀取固件文件系統來和主板芯片進行交互。Microsoft Defender ATP團隊解釋說：“UEFI掃描是Windows 10內置防病毒的全新組件，能夠為Microsoft Defender ATP帶來獨特的功能，可以掃描固件文件系統內部並進行安全評估。它整合了我們的合作夥伴芯片組製造商的見解，並進一步擴展了Microsoft Defender ATP提供的全面終端保護。”

微軟介紹稱，UEFI 掃描使用了各種最新的解決方案組件，包括包括UEFI反rootkit、全文件系統掃描器和檢測引擎，以便對威脅檢測進行動態分析。Microsoft Defender ATP 用戶可以在Microsoft Defender Security Center 獲得威脅檢測警報，並幫助他們進行分析，以應對固件級別的可疑活動。此外，您的安全運營團隊可以藉助Microsoft Defender ATP 中的高級獵殺功能來清除這些威脅。

總的來說，對於使用Windows Defender ATP的公司來說，這是一個可喜的變化，它應該會加強微軟保護企業客戶的力度。Microsoft Defender ATP 團隊表示：“通過其UEFI掃描器，微軟衛士ATP在固件級別的威脅中獲得了更豐富的可見性，而攻擊者已經越來越多地將精力集中在這裡。安全運營團隊可以利用這種新的可見性水平，以及Microsoft Defender ATP中豐富的檢測和響應能力，來調查和遏制這種高級攻擊。”