UEFI

Встроенное ПО Unified Extensible Firmware Interface (UEFI) — это фрагмент кода, который выполняется перед загрузкой операционной системы. Его роль заключается в инициализации аппаратного обеспечения системы и предоставлении услуг, которые загрузчик операционной системы использует для запуска операционной системы. Как и в случае с устаревшим BIOS, прошивка UEFI хранится в микросхеме, обычно называемой флэш-памятью SPI, припаянной к материнской плате. По сравнению с устаревшим BIOS, во встроенном ПО UEFI реализованы дополнительные механизмы доверия, обеспечивающие безопасную загрузку операционной системы.

В сентябре 2018 года исследователи ESET обнаружили кибератаку, в которой использовался руткит UEFI, названный ESET как LoJax, для установления присутствия на компьютерах жертв. Более подробную информацию об этой первой в истории публично известной кибератаке с использованием руткита UEFI можно найти в разделе "LoJax: Первый руткит UEFI, найденный в дикой природе, любезно предоставлен группой Sednit". Более подробную информацию о безопасности, связанной с UEFI, можно найти в блоге ESET по безопасности WeLiveSecurity.