UEFI

הקושחה של ממשק הקושחה המאוחד להרחבה (UEFI) היא פיסת קוד המתבצעת לפני טעינת מערכת ההפעלה. תפקידה לאתחל את חומרת המערכת ולספק שירותים שמעמיס מערכת ההפעלה צורך להפעלת מערכת ההפעלה. כמו במקרה של ה BIOS מדור קודם, קושחת UEFI מאוחסנת בשבב, המכונה בדרך כלל זיכרון הבזק SPI, המולחם בלוח האם. בהשוואה ל BIOS מדור קודם, קושחת UEFI מיישמת מנגנוני אמון נוספים כדי להבטיח שמערכת ההפעלה נטענת בצורה מאובטחת.

בספטמבר 2018 גילו חוקרי ESET מתקפת סייבר שהשתמשה ב-rootkit של UEFI, שנקרא על ידי ESET בשם LoJax, כדי לבסס נוכחות במחשבי הקורבנות. מידע נוסף על מתקפת הסייבר הראשונה הידועה לציבור באמצעות ערכת שורש UEFI ניתן למצוא ב- "LoJax: ערכת השורשים הראשונה של UEFI שנמצאה בטבע, באדיבות הספר הלבן של קבוצת Sednit. מידע נוסף על אבטחה הקשורה ל- UEFI ניתן למצוא בבלוג האבטחה של ESET, WeLiveSecurity.