UEFI

Unified Extensible Firmware Interface (UEFI) püsivara on kooditükk, mis käivitatakse enne opsüsteemi laadimist. Selle ülesanne on algatada süsteemi riistvara ja pakkuda teenuseid, mida operatsioonisüsteemi laadija operatsioonisüsteemi käivitamiseks tarbib. Nagu pärand BI OS-i puhul, salvestatakse UEFI püsivara kiipis, mida tavaliselt nimetatakse SPI välkmäluks ja mis on joodetud emaplaadile. Võrreldes pärandvara BIOS- iga rakendab UEFI püsivara täiendavaid usaldusmehhanisme, et tagada operatsioonisüsteemi turvaline laadimine.

2018. aasta septembris avastasid ESETi teadlased küberrünnaku, mille käigus kasutati ohvrite arvutites kohaloleku tuvastamiseks UEFI rootkit, mille ESET nimetas LoJaxiks. Lisateavet selle esimese avalikult tuntud küberrünnaku kohta, kasutades UEFI rootkit, leiate jaotisest „LoJax: Esimene UEFI rootkit, mis leiti loodusest, Sednit grupi valge raamatu viisakalt. Lisateavet UEFI-ga seotud turvalisuse kohta leiate ESETi turbeblogist WeLiveSecurity.