UEFI

Αντιγραφή διεύθυνσης URL τρέχοντος άρθρου Κοινοποίηση μέσω email

Αυτό το άρθρο (PDF) Πλήρης τεκμηρίωση (PDF)

Το υλικολογισμικό Unified Extensible Firmware Interface (UEFI) είναι ένα τμήμα κώδικα που εκτελείται πριν από τη φόρτωση του λειτουργικού συστήματος. Ο ρόλος του είναι να προετοιμάσει το υλικό του συστήματος και να παρέχει υπηρεσίες που καταναλώνει ο φορτωτής λειτουργικού συστήματος για την εκκίνηση του λειτουργικού συστήματος. Όπως συμβαίνει με το BIOS παλαιού τύπου, το υλικολογισμικό UEFI αποθηκεύεται σε ένα τσιπ, που συνήθως αναφέρεται ως μνήμη flash SPI, συγκολλημένο στη μητρική πλακέτα. Σε σύγκριση με το BIOS παλαιού τύπου, το υλικολογισμικό UEFI εφαρμόζει πρόσθετους μηχανισμούς εμπιστοσύνης για να διασφαλίσει ότι το λειτουργικό σύστημα φορτώνεται με ασφαλή τρόπο.

Τον Σεπτέμβριο του 2018, οι ερευνητές της ESET ανακάλυψαν μια επίθεση στον κυβερνοχώρο που χρησιμοποίησε ένα rootkit UEFI, που ονομάστηκε από την ESET ως LoJax, για να εδραιώσει την παρουσία του στους υπολογιστές των θυμάτων. Περισσότερες πληροφορίες σχετικά με αυτήν την πρώτη δημόσια γνωστή κυβερνοεπίθεση χρησιμοποιώντας ένα rootkit UEFI μπορείτε να βρείτε στο "LoJax: Το πρώτο rootkit UEFI βρέθηκε στη φύση, ευγενική προσφορά της λευκής βίβλου του ομίλου Sednit. Περισσότερες πληροφορίες σχετικά με την ασφάλεια που σχετίζεται με το UEFI μπορείτε να βρείτε στο ιστολόγιο ασφάλειας της ESET, WeLiveSecurity.

˄˅