UEFI

Unified Extensible Firmware Interface (UEFI) -laiteohjelmisto on koodin pala, joka suoritetaan ennen käyttöjärjestelmän lataamista. Sen tehtävänä on alustaa järjestelmän laitteisto ja tarjota palveluita, joita käyttöjärjestelmän lataaja kuluttaa käyttöjärjestelmän käynnistämiseen. Kuten vanhan BIOS in tapauksessa, UEFI-laiteohjelmisto tallennetaan siruun, jota yleensä kutsutaan SPI-flash-muistiksi, joka on juotettu emolevyyn. Vanhaan BIOS iin verrattuna UEFI-laiteohjelmisto toteuttaa lisäluottamusmekanismeja varmistaakseen, että käyttöjärjestelmä ladataan turvallisella tavalla.

Syyskuussa 2018 ESETin tutkijat löysivät kyberhyökkäyksen, joka käytti UEFI-rootkitia, jonka ESET on nimennyt nimellä LoJax, osoittaakseen läsnäolon uhrien tietokoneilla. Lisätietoja tästä kaikkien aikojen ensimmäisestä julkisesti tunnetusta kyberhyökkäyksestä, jossa käytetään UEFI-rootkitia, löytyy osoitteesta ”LoJax: Ensimmäinen luonnosta löydetty UEFI-rootkit Sednit-ryhmän valkoisen kirjan ansiosta. Lisätietoja UEFI-tietoturvasta löytyy ESETin tietoturva-blogista WeLiveSecurity.