UEFI

统一可扩展固件接口 （UEFI） 固件是在加载作系统之前执行的一段代码。它的作用是初始化系统的硬件，并提供作系统加载程序用于启动作系统的服务。与传统 BIOS 一样，UEFI 固件存储在焊接在主板上的芯片中，通常称为 SPI 闪存。与传统 BIOS 相比，UEFI 固件实施了额外的信任机制，以确保以安全的方式加载作系统。

2018 年 9 月，ESET 研究人员发现了一次网络攻击，该攻击使用 UEFI rootkit（ESET 命名为 LoJax）在受害者的计算机上建立存在。有关首次使用 UEFI Rootkit 进行公开已知的网络攻击的更多信息，请参阅“LoJax：在野外发现的第一个 UEFI rootkit，由 Sednit group 提供“白皮书。有关 UEFI 相关安全性的更多信息，请参阅 ESET 的安全博客 WeLiveSecurity。