UEFI

統一可擴展固件介面 （UEFI） 韌件是在載入作系統之前執行的一段代碼。它的作用是初始化系統的硬體，並提供作系統載入程式用於啟動作系統的服務。與傳統 BIOS 一樣，UEFI 韌體存儲在焊接在主機板上的晶片中，通常稱為 SPI 快閃記憶體。與傳統 BIOS 相比，UEFI 固件實施了額外的信任機制，以確保以安全的方式載入作系統。

2018年9月，ESET研究人員發現了一次網路攻擊，該攻擊使用 UEFI rootkit（ESET 命名為LoJax）在受害者的電腦上建立存在。有關首次使用 UEFI Rootkit 進行公開已知的網路攻擊的更多資訊，請參閱“LoJax：在野外發現的第一個 UEFI rootkit，由 Sednit group 提供“白皮書。有關 UEFI 相關安全性的更多資訊，請參閱 ESET 的安全博客 WeLiveSecurity。