UEFI

El firmware de la interfaz de firmware extensible unificada (UEFI) es un fragmento de código que se ejecuta antes de que se cargue el sistema operativo. Su función es inicializar el hardware del sistema y proporcionar los servicios que el cargador del sistema operativo consume para iniciar el sistema operativo. Al igual que en el caso de la BIOS heredada, el firmware UEFI se almacena en un chip, generalmente denominado memoria flash SPI, soldado en la placa base. En comparación con el BIOS heredado, el firmware UEFI implementa mecanismos de confianza adicionales para garantizar que el sistema operativo se cargue de forma segura.

En septiembre de 2018, los investigadores de ESET descubrieron un ataque cibernético que utilizaba un rootkit UEFI, denominado por ESET como LoJax, para establecer una presencia en las computadoras de las víctimas. Puede encontrar más información sobre este primer ciberataque conocido públicamente utilizando un rootkit UEFI en el "LoJax: Primer rootkit UEFI encontrado en la naturaleza, cortesía del informe técnico del grupo Sednit. Puede encontrar más información sobre la seguridad relacionada con UEFI en el blog de seguridad de ESET, WeLiveSecurity.