UEFI

Копиране на URL адреса на текущата статия Споделяне по имейл

Тази статия (PDF) Цялата документация (PDF)

Фърмуерът Unified Extensible Firmware Interface (UEFI) е част от код, който се изпълнява преди зареждането на операционната система. Неговата роля е да инициализира хардуера на системата и да предоставя услуги, които зареждащият операционната система използва за стартиране на операционната система. Както в случая с наследения BIOS, фърмуерът на UEFI се съхранява в чип, обикновено наричан SPI флаш памет, запоен на дънната платка. В сравнение със стария BIOS, фърмуерът на UEFI прилага допълнителни механизми за доверие, за да гарантира, че операционната система се зарежда по сигурен начин.

През септември 2018 г. изследователите на ESET откриха кибератака, която използва UEFI руткит, наречен от ESET като LoJax, за да установи присъствие на компютрите на жертвите. Повече информация за тази първа публично известна кибератака с помощта на UEFI руткит можете да намерите в "LoJax: Първият руткит на UEFI, открит в дивата природа, с любезното съдействие на бялата книга на групата Sednit. Повече информация за защитата, свързана с UEFI, можете да намерите в блога за защита на ESET, WeLiveSecurity.

˄˅