UEFI

Die UEFI-Firmware (Unified Extensible Firmware Interface) ist ein Codeabschnitt, der ausgeführt wird, bevor das Betriebssystem geladen wird. Seine Aufgabe besteht darin, die Hardware des Systems zu initialisieren und Dienste bereitzustellen, die das Ladeprogramm des Betriebssystems zum Starten des Betriebssystems verwendet. Wie beim Legacy-BIOS wird die UEFI-Firmware auf einem Chip gespeichert, der normalerweise als SPI-Flash-Speicher bezeichnet wird und auf der Hauptplatine verlötet ist. Im Vergleich zum Legacy-BIOS implementiert die UEFI-Firmware zusätzliche Vertrauensmechanismen, um sicherzustellen, dass das Betriebssystem auf sichere Weise geladen wird.

Im September 2018 entdeckten ESET-Forscher einen Cyberangriff, bei dem ein UEFI-Rootkit, das von ESET als LoJax bezeichnet wurde, verwendet wurde, um auf den Computern der Opfer präsent zu sein. Weitere Informationen zu diesem ersten öffentlich bekannten Cyberangriff mit einem UEFI-Rootkit finden Sie in der "LoJax": Erstes UEFI-Rootkit in freier Wildbahn gefunden, mit freundlicher Genehmigung des Whitepapers der Sednit-Gruppe. Weitere Informationen zur UEFI-bezogenen Sicherheit finden Sie im Sicherheitsblog von ESET, WeLiveSecurity.