Malware
Rootkit UEFI
Também conhecido como: Implante UEFI, Bootkit EFI
Definição
Rootkit implantado no firmware UEFI que carrega antes do SO, persiste a wipes de disco e contorna a maioria das soluções de segurança de endpoint.
Exemplos
- LoJax, o primeiro rootkit UEFI publicamente conhecido em uso real.
- Bootkits UEFI MoonBounce e BlackLotus dirigidos a empresas.
Termos relacionados
Rootkit de BIOS
Rootkit que infeta o firmware BIOS legado para executar antes do sistema operativo e obter persistência profunda abaixo do SO.
Malware de firmware
Código malicioso alojado no firmware do dispositivo — BIOS/UEFI, placas de rede, discos ou periféricos — que sobrevive a reinstalações de SO e à maioria das defesas de endpoint.
Rootkit
Malware furtivo que concede e oculta acesso privilegiado a um sistema operativo ou dispositivo, escapando às ferramentas de deteção comuns.
Bootkit
Malware que infeta o processo de arranque — MBR, VBR ou UEFI — para se carregar antes do sistema operativo e obter controlo privilegiado persistente.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.