UEFI

Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) üretici yazılımı, işletim sistemi yüklenmeden önce yürütülen bir kod parçasıdır. Rolü, sistemin donanımını başlatmak ve işletim sistemi yükleyicisinin işletim sistemini başlatmak için kullandığı hizmetleri sağlamaktır. Eski BIOS'ta olduğu gibi, UEFI ürün yazılımı, anakart üzerine lehimlenmiş, genellikle SPI flash bellek olarak adlandırılan bir yongada saklanır. Eski BIOS ile karşılaştırıldığında, UEFI ürün yazılımı, işletim sisteminin güvenli bir şekilde yüklenmesini sağlamak için ek güven mekanizmaları uygular.

Eylül 2018'de ESET araştırmacıları, kurbanların bilgisayarlarında varlık göstermek için ESET tarafından LoJax olarak adlandırılan bir UEFI rootkit kullanan bir siber saldırı keşfetti. Bir UEFI rootkit kullanan, kamuya açık olarak bilinen bu ilk siber saldırı hakkında daha fazla bilgi "LoJax: Vahşi doğada bulunan ilk UEFI rootkit, Sednit grubunun "teknik incelemesinin izniyle. UEFI ile ilgili güvenlik hakkında daha fazla bilgi ESET'in güvenlik blogu WeLiveSecurity'de bulunabilir.