Глава 15. Буткиты- ровесники UEFI

Обзор исторических угроз BIOS

WinCIH, самое первое вредоносное ПО, имеющее целью BIOS

Mebromi

Обзор прочих ургоз и фишек

Все аппаратные средства обладают встраиваемым ПО

Уязвимости встраиваемого ПО UEFI

(Не)Действенность битов защиты памяти

Проверки для битов защиты

Способы заражения имеющейся BIOS

Изменение варианта ПЗУ UEFI без подписи

Добавление или изменение драйвера DXE

Основы заражения руткитами

Руткиты UEFI в дикой среде

Взломанный руткит команды Vector-EDK

Заключение