UEFI

De firmware van de Unified Extensible Firmware Interface (UEFI) is een stukje code dat wordt uitgevoerd voordat het besturingssysteem wordt geladen. Zijn rol is om de hardware van het systeem te initialiseren en services te leveren die de lader van het besturingssysteem verbruikt om het besturingssysteem te starten. Net als bij het oude BIOS wordt de UEFI-firmware opgeslagen in een chip, meestal het SPI-flashgeheugen genoemd, die op het moederbord is gesoldeerd. In vergelijking met het verouderde BIOS implementeert UEFI-firmware extra vertrouwensmechanismen om ervoor te zorgen dat het besturingssysteem op een veilige manier wordt geladen.

In september 2018 ontdekten ESET-onderzoekers een cyberaanval waarbij een UEFI-rootkit, door ESET LoJax genoemd, werd gebruikt om aanwezig te zijn op de computers van de slachtoffers. Meer informatie over deze allereerste publiekelijk bekende cyberaanval met behulp van een UEFI-rootkit is te vinden in de "LoJax: Eerste UEFI-rootkit in het wild gevonden, met dank aan de whitepaper van de Sednit-groep. Meer informatie over UEFI-gerelateerde beveiliging is te vinden op de beveiligingsblog van ESET, WeLiveSecurity.