UEFI-руткит

UEFI-руткит закрепляется в Unified Extensible Firmware Interface — современном преемнике BIOS, — обычно в модулях SPI-флэш или загрузочных драйверах. Он выполняется до операционной системы, поэтому может отключать средства защиты, изменять загрузочные компоненты и снова разворачивать другое ВПО после переустановки ОС. Такие импланты обычно размещают хорошо обеспеченные группы — через права ядра, физический доступ или компрометацию цепочки поставок. Защита: принудительный Secure Boot, подписанные обновления прошивки, Measured Boot с TPM-аттестацией, утилиты целостности от производителей (например, CHIPSEC), Boot Guard, защита от записи BIOS и контроль целостности в цепочке обновлений прошивки.