UEFI

เฟิร์มแวร์ Unified Extensible Firmware Interface (UEFI) เป็นชิ้นส่วนของรหัสที่ดำเนินการก่อนโหลดระบบปฏิบัติการ บทบาทของมันคือการเริ่มต้นฮาร์ดแวร์ของระบบและให้บริการที่ตัวโหลดระบบปฏิบัติการใช้เพื่อเปิดตัวระบบปฏิบัติการ เช่นเดียวกับกรณีของ BIOS รุ่นเก่าเฟิร์มแวร์ UEFI จะถูกเก็บไว้ในชิปซึ่งมักเรียกว่าหน่วยความจำแฟลช SPI ซึ่งบัดกรีบนเมนบอร์ด เมื่อเทียบกับ BIOS รุ่นเก่า เฟิร์มแวร์ UEFI ใช้กลไกความไว้วางใจเพิ่มเติมเพื่อให้แน่ใจว่าระบบปฏิบัติการถูกโหลดอย่างปลอดภัย

ในเดือนกันยายน 2018 นักวิจัย ESET ค้นพบการโจมตีทางไซเบอร์ที่ใช้รูทคิท UEFI ซึ่งตั้งชื่อโดย ESET ว่า LoJax เพื่อสร้างการปรากฏตัวที่คอมพิวเตอร์ของผู้ตกเป็นเหยื่อ ข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีทางไซเบอร์ครั้งแรกที่รู้จักกันดีโดยใช้ UEFI รูทคิท สามารถพบได้ใน “LoJax: รูทกิต UEFI ตัวแรกที่พบในป่า ได้รับความอนุเคราะห์จากเอกสารไวท์เปเปอร์ของกลุ่ม Sednit ข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่เกี่ยวข้อง UEFI สามารถดูได้ที่บล็อกความปลอดภัยของ ESET WeLiveSecurity