UEFI

نسخ عنوان URL الحالي للمقالة مشاركة عبر البريد الإلكتروني

يعد البرنامج الثابت الخاص بواجهة البرامج الثابتة الموحدة القابلة للتوسعة (UEFI) عبارة عن جزء من التعليمات البرمجية يتم تنفيذه قبل تحميل نظام التشغيل. ويتمثل دورها في تهيئة أجهزة النظام وتوفير الخدمات التي يستهلكها محمل نظام التشغيل لتشغيل نظام التشغيل. كما هو الحال بالنسبة لنظام BIOS القديم، يتم تخزين برنامج UEFI الثابت في شريحة، يشار إليها عادةً باسم ذاكرة فلاش SPI، ملحومة على اللوحة الأم. بالمقارنة مع BIOS القديم، تطبق برامج UEFI الثابتة آليات ثقة إضافية لضمان تحميل نظام التشغيل بطريقة آمنة.

في سبتمبر 2018، اكتشف باحثو ESET هجومًا إلكترونيًا استخدم برنامج UEFI rootkit، الذي أطلقت عليه ESET اسم LoJax، لتأسيس وجود على أجهزة كمبيوتر الضحايا. يمكن العثور على مزيد من المعلومات حول هذا الهجوم الإلكتروني الأول من نوعه المعروف علنًا باستخدام برنامج UEFI rootkit في «LoJax: تم العثور على أول برنامج UEFI rootkit في البرية، بإذن من الكتاب الأبيض لمجموعة Sednit. يمكن العثور على مزيد من المعلومات حول الأمان المرتبط بـ UEFI في مدونة أمان ESET، WeLiveSecurity.

˄˅