در تلاش برای کاهش افزایش مستمر حملات سخت افزار و در سطح firmware، مایکروسافت یک firmware توسعه پذیر یکپارچه جدید (UEFI) برایMicrosoft Defender ATP، معرفی کرده است. اسکنر جدید UEFI دارای توانایی منحصر به فرد برای اسکن داخل فایل سیستم firmware و انجام ارزیابی های امنیتی است.
اسکنر UEFI به صورت داینامیک برای یافتن تهدیدهای امنیتی آنالیز میکند. کامپوننت های راه حل زیادی برای این آنالیز وجود دارد که شامل موارد زیر می شوند:
- UEFI anti-rootkit، که از طریق SPI به firmware دسترسی می یابد.
- اسکنر کامل فایل سیستم، که محتوا را در داخل firmware آنالیز میکند.
- موتور تشخیص ، که شناسایی سوء استفاده و رفتارهای مخرب را بر عهده دارد.