BIOS-руткит

BIOS-руткит модифицирует Basic Input/Output System (BIOS) — прошивку, использовавшуюся в x86-системах до распространения UEFI, — чтобы получить управление на ранней стадии загрузки. Так как BIOS выполняется ещё до любых защит ОС, руткит способен отключать средства защиты, скрывать другое вредоносное ПО и заново заражать только что установленную систему. Для заражения обычно нужны права ядра для перепрошивки чипа, неверно настроенная защита флэш-памяти или доступ через цепочку поставок. Защита: переход на UEFI с Secure Boot, аппаратные механизмы защиты флэш-памяти, подписанные обновления прошивки, защита от записи в BIOS, аттестация целостности, физический контроль и контроль цепочки поставок. В современных системах BIOS-руткиты в основном вытеснены UEFI-имплантами.