С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.
В основу компонентов буткита UEFI положен код Vector-EDK, который был создан кибергруппой Hacking Team.
Проэксплуатировав проблемы, атакующий может скомпрометировать систему и получить контроль над ней.
По словам ИБ-эксперта, для нормальной работоспособности нативный накопитель удаленных файлов должен быть заполнен менее чем на 50%.
Благодаря ее структуре технологию UEFI можно использовать на различных платформах.
Ведущие поставщики GNU\Linux опубликовали рекомендации к реализации технологии UEFI Secure Boot.