UEFI

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Мікропрограма Unified Extensible Firmware Interface (UEFI) – це фрагмент коду, який виконується перед завантаженням операційної системи. Його роль полягає в ініціалізації апаратного забезпечення системи та наданні послуг, які завантажувач операційної системи споживає для запуску операційної системи. Як і у випадку з застарілим BIOS, прошивка UEFI зберігається в мікросхемі, яку зазвичай називають флеш-пам'яттю SPI, розпаяної на материнській платі. У порівнянні з застарілим BIOS, прошивка UEFI реалізує додаткові механізми довіри для забезпечення безпечного завантаження операційної системи.

У вересні 2018 року дослідники ESET виявили кібератаку, в якій використовувався руткіт UEFI, названий ESET як LoJax, для встановлення присутності на комп'ютерах жертв. Більше інформації про цю першу в історії публічно відому кібератаку з використанням руткіта UEFI можна знайти в статті "LoJax: Перший руткіт UEFI, знайдений у дикій природі, люб'язно наданий групою Sednit. Докладнішу інформацію про безпеку, пов'язану з UEFI, можна знайти в блозі ESET про безпеку WeLiveSecurity.

˄˅