Säkerhetsforskare vid ESET varnar nu för att skadeprogrammet Black Lotus kan komma runt secure boot i Windows även på fullt uppdaterade UEFI-system.
Secure boot är en säkerhetsstandard utvecklad av flera medlemmar i pc-industrin för att se till så en enhet bara kan starta med mjukvara som är godkänd av den ursprungliga hårdvarutillverkaren (OEM). Detta genom att den fasta programvaran kollar signaturen för varje del av startmjukvaran.
Black Lotus har sålts på hackarforum för 5 000 dollar åtminstone sedan i oktober 2022 och kan användas för att i hemlighet ladda ner och köra program på offrets dator. Det finns inga uppgifter som tyder på att någon särskild hackargrupp eller stat ligger bakom skadeprogrammet.
Läs också: Ändrar antivirusråd för Exchange Server