UEFI

Firmvér UEFI (Unified Extensible Firmware Interface) je časť kódu, ktorá sa spustí pred načítaním operačného systému. Jeho úlohou je inicializovať hardvér systému a poskytovať služby, ktoré zavádzač operačného systému využíva na spustenie operačného systému. Podobne ako v prípade staršieho systému BIOS, aj firmvér UEFI je uložený v čipe, ktorý sa zvyčajne označuje ako pamäť SPI flash a je priletovaný na základnej doske. V porovnaní so starším systémom BIOS, firmvér UEFI implementuje ďalšie mechanizmy dôveryhodnosti, ktoré zabezpečujú bezpečné načítanie operačného systému.

V septembri 2018 výskumníci spoločnosti ESET objavili kybernetický útok, ktorý využíval UEFI rootkit, spoločnosťou ESET pomenovaný ako LoJax, na to, aby sa presadil v počítačoch obetí. Viac informácií o tomto vôbec prvom verejne známom kybernetickom útoku využívajúcom rootkit UEFI nájdete na stránke "LoJax: Prvý rootkit UEFI nájdený vo voľnej prírode vďaka skupine Sednit" white paper. Viac informácií o bezpečnosti súvisiacej s UEFI nájdete na bezpečnostnom blogu spoločnosti ESET, WeLiveSecurity.