UEFI

Bendroji išplėstinė programinės-aparatinės įrangos sąsajos (UEFI) programinė-aparatinė įranga yra kodo dalis, vykdoma prieš įkeliant operacinę sistemą. Jos vaidmuo yra inicijuoti sistemos aparatinę įrangą ir teikti paslaugas, kurias operacinės sistemos krautuvas sunaudoja operacinei sistemai paleisti. Kaip ir senosios BIOS atveju, UEFI programinė įranga saugoma luste, paprastai vadinamame SPI "flash" atmintimi, lituojama pagrindinėje plokštėje. Palyginti su senąja BIOS, UEFI programinė įranga įdiegia papildomus pasitikėjimo mechanizmus, užtikrinančius, kad operacinė sistema būtų įkelta saugiai.

2018 m. rugsėjį ESET tyrėjai aptiko kibernetinę ataką, kurios metu buvo naudojamas UEFI rootkit, kurį ESET pavadino LoJax, kad nustatytų buvimą prie aukų kompiuterių. Daugiau informacijos apie šią pirmą kartą viešai žinomą kibernetinę ataką naudojant UEFI rootkit galima rasti "LoJax: Pirmasis UEFI rootkit, rastas laukinėje gamtoje, sutikus "Sednit" grupės baltai knygai. Daugiau informacijos apie su UEFI susijusią saugą galima rasti ESET saugos tinklaraštyje WeLiveSecurity.