UEFI

Oprogramowanie układowe Unified Extensible Firmware Interface (UEFI) to fragment kodu, który jest wykonywany przed załadowaniem systemu operacyjnego. Jego rolą jest inicjalizacja sprzętu systemu i dostarczanie usług, które program ładujący systemu operacyjnego zużywa do uruchomienia systemu operacyjnego. Podobnie jak w przypadku starszego systemu BIOS, oprogramowanie układowe UEFI jest przechowywane w układzie scalonym, zwykle nazywanym pamięcią flash SPI, przylutowanym na płycie głównej. W porównaniu ze starszym systemem BIOS, oprogramowanie układowe UEFI implementuje dodatkowe mechanizmy zaufania, aby zapewnić, że system operacyjny jest ładowany w bezpieczny sposób.

We wrześniu 2018 r. badacze ESET odkryli cyberatak, w którym wykorzystano rootkita UEFI, nazwanego przez ESET jako LoJax, w celu ustanowienia obecności na komputerach ofiar. Więcej informacji na temat tego pierwszego w historii publicznie znanego cyberataku z wykorzystaniem rootkita UEFI można znaleźć w artykule "LoJax: Pierwszy rootkit UEFI znaleziony na wolności, dzięki uprzejmości grupy Sednit". Więcej informacji na temat zabezpieczeń związanych z UEFI można znaleźć na blogu ESET dotyczącym bezpieczeństwa, WeLiveSecurity.