UEFI

Il firmware UEFI (Unified Extensible Firmware Interface) è una parte di codice che viene eseguita prima del caricamento del sistema operativo. Il suo ruolo è quello di inizializzare l'hardware del sistema e fornire i servizi utilizzati dal caricatore del sistema operativo per avviare il sistema operativo. Come nel caso del BIOS legacy, il firmware UEFI è memorizzato in un chip, solitamente indicato come memoria flash SPI, saldato sulla scheda madre. Rispetto al BIOS legacy, il firmware UEFI implementa meccanismi di attendibilità aggiuntivi per garantire che il sistema operativo venga caricato in modo sicuro.

Nel settembre 2018, i ricercatori di ESET hanno scoperto un attacco informatico che utilizzava un rootkit UEFI, denominato da ESET LoJax, per stabilire una presenza nei computer delle vittime. Ulteriori informazioni su questo primo attacco informatico noto pubblicamente utilizzando un rootkit UEFI sono disponibili nella sezione "LoJax: Primo rootkit UEFI trovato in natura, per gentile concessione del white paper del gruppo Sednit. Ulteriori informazioni sulla sicurezza relativa all'UEFI sono disponibili sul blog sulla sicurezza di ESET, WeLiveSecurity.