本发明公开了一种防御UEFI固件缓冲区溢出漏洞攻击的方法，涉及系统安全技术领域。具体包括以下步骤：先将UEFI固件核心数据结构的页面的读写属性设置为可读可写模式，完成初始化后，再修改为只读模式；设置UEFI驱动和应用程序对UEFI固件核心数据结构进行更新的权限只能通过启动时服务更新；当被启动时服务调用时，先将页面的读写属性修改为可读可写模式，更新完成后将页面的读写属性修改为只读模式；当黑客利用堆溢出漏洞时，CPU页面保护机制会立即触发页面错误,从而侦测出并防御这种类型的攻击。该方法对UEFI固件实现核心数据结构的页面管理进行增强，并通过页面保护机制触发页面错误，从而侦测出并防御这种类型的攻击，保证系统的安全。