信息来源：solidot

"ESET团队近日曝光了一个有规模利用的UEFI恶意固件样本LoJax，此恶意固件应该是由Sednit（又名APT28）组织打造用于配合恶意软件持久化控制受害者计算机，整个恶意植入的流程大概如下：检查固件安全设置是否正确，如果未正确设置（比如没有写保护）就直接写入恶意模块到SPI flash中，如果正确设置的情况下则使用CVE-2014-8273漏洞利用进而完成恶意模块植入。基于UEFI的rootkit成为了Sednit恶意软件体系重要的组成部分，关于其他部分的描述可以参考ESET给出的信息。此次曝光的攻击是针对Windows的机型，但由于其固件的特性可以很轻松的移植到其他平台，HardenedLinux社区的建议是常规的固件安全审计，以及基于包括自由固件在内的定制方案( hardenedboot)，更多的方面可以参考NIST SP 800-193合规指南的建议。"