作为将 PC 设备固件与其操作系统连接起来的软件，UEFI(统一可扩展固件接口的缩写)本身就是一个操作系统。它位于焊接在计算机主板上的SPI连接闪存芯片中，因此难以检查或修补代码。它是计算机打开时首先运行的东西，它可以影响甚至控制操作系统、安全应用程序以及随后的所有其他软件。

根据安全公司卡巴斯基实验室周一发布的一项新研究，这些特征使 UEFI 成为隐藏恶意软件的理想场所，而这正是一个未知攻击组织所做的事情。

去年，这家总部位于莫斯科的公司在其防病毒产品中集成了一个新的固件扫描程序后，研究人员从其用户那里恢复了一个可疑的 UEFI 图像。经过进一步研究，卡巴斯基实验室发现，2018 年有一个单独的用户被同一个 UEFI 映像感染。两个被感染的用户都是位于亚洲的外交人士。