信息來源：solidot

"ESET團隊近日曝光了一個有規(guī)模利用的UEFI惡意固件樣本LoJax，此惡意固件應(yīng)該是由Sednit（又名APT28）組織打造用于配合惡意軟件持久化控制受害者計算機，整個惡意植入的流程大概如下：檢查固件安全設(shè)置是否正確，如果未正確設(shè)置（比如沒有寫保護）就直接寫入惡意模塊到SPI flash中，如果正確設(shè)置的情況下則使用CVE-2014-8273漏洞利用進而完成惡意模塊植入?；赨EFI的rootkit成為了Sednit惡意軟件體系重要的組成部分，關(guān)于其他部分的描述可以參考ESET給出的信息。此次曝光的攻擊是針對Windows的機型，但由于其固件的特性可以很輕松的移植到其他平臺，HardenedLinux社區(qū)的建議是常規(guī)的固件安全審計，以及基于包括自由固件在內(nèi)的定制方案( hardenedboot)，更多的方面可以參考NIST SP 800-193合規(guī)指南的建議。"