googleのAIモード頼りの回答になります。『』の文字をコピペして検索して下さい』
『マルウェアは普通、HDD ファイルシステムに対して書き込んでくる。ここに書きこまないタイプがファイルレスマルウェア。ファイルレスマルウェアは、メモリに、Windowsの場合powershellなどを悪用してメモリに書き込んでくる。別のタイプのシステムコールなどもある』
『OSの仕組み カーネルコア。起動時に読み込まれOSが動く。マルウェアによる変更がないかのデジタル証明。uefiやbootloder』
『OSの仕組み カーネルコア。起動時に読み込まれOSが動く。マルウェアによる変更がないかのデジタル証明。uefiやbootloderやHDDの関係 メモ帳やブラウザ』
『HDDのパーテンション CドライブとかDドライブなど。これとは別に通常表示されない隠しパーテンションがある』
『WindowsRE リカバリー領域に侵入してくるマルウェア。uefiとTPMによる対策』
『マスターブートレコード uefiまだ使われていない』
『マスターブートレコード パーティションテーブル マルウェア uefiによって対策』
ある程度の対策。作成して置くのもいいかもしれない。(アップデートの不具合ということもあるので)
『マルウェアによって、Windows RE(隠しパーテンション)が壊れた場合Windows 公式のisoイメージのリカバリーUSB』
『uefiの脆弱性、TPM脆弱性』
『WindowsだけでなくLinuxなどにも影響。uefiの多発している脆弱性。過去のactivexと比べてどちらが深刻なのか?対策はあるのか』
参考まで
