前言 今天糾結了很久，要不要寫這個敏感的話題。但是我想了想還是寫吧，真正懂這塊的人不太多，願意拿出來講的更少 。我雖然早已離開安全行業，但我是少數了解secure boot，UEFI，fuse 等技術，又對

ESET研究人員已經表明，Sednit使用LoJax惡意軟體的不同元件來針對巴爾幹、中歐以及東歐的一些政府組織。 UEFI rootkit被廣泛視為實施網路攻擊的極其危險的工具，因為它們難以檢測並且能夠在安

ESET 安全專家剛剛宣佈，他們已經發現了首個在野外被利用的“統一可擴充套件主機介面”（UEFI）rootkit 案例。這款惡意軟體被稱作 Lojax，被“高階持續威脅”（A