Το 2012, εμφανίστηκε μια νέα μορφή bootkit. Αντί να στοχεύετε μηχανήματα μέσω BIOS ή Master Boot Record, ένας Αυτός ο τύπος bootkit επιτίθεται σε συστήματα Mac OS X μολύνοντας το EFI, ένα πακέτο υλικολογισμικού που ξεκινά τη διαδικασία εκκίνησης. ΕΝΑ το δεύτερο Ένα πολύ πρωτόγονο bootkit στόχευε μηχανήματα με Windows 8 μολύνοντάς τα UEFI Boot KitΠροκάτοχος του UEFI. Γύρω στο 2013, ένας ερευνητής παρουσίασε ένα πιο προηγμένο bootkit UEFI για Windows που ονομάζεται βάρκα των ονείρων.
Η πρώτη γνωστή περίπτωση επίθεσης σε πραγματικό κόσμο με στόχο το UEFI ήρθε το 2018 με την ανακάλυψη κακόβουλου λογισμικού που ονομάστηκε LoJax. Μια επανακυκλοφορημένη έκδοση νόμιμου λογισμικού κατά της κλοπής, γνωστής ως LoJack, αναπτύχθηκε από ομάδες hacking που υποστηρίζονται από το Κρεμλίνο και έχουν εντοπιστεί με ονόματα όπως Sednit, Fancy Bear και APT 28. Το κακόβουλο λογισμικό εγκαταστάθηκε εξ αποστάσεως χρησιμοποιώντας εργαλεία κακόβουλου λογισμικού που μπορούν να διαβάσουν και να αντικαταστήσουν τμήματα της μνήμης flash του υλικολογισμικού UEFI.
Το 2020, οι ερευνητές ανακάλυψαν το δεύτερο γνωστό παράδειγμα κακόβουλου λογισμικού σε πραγματικό κόσμο που επιτίθεται στο UEFI. Κάθε φορά που μια μολυσμένη συσκευή επανεκκινείται, το UEFI της ελέγχει εάν υπάρχει ένα κακόβουλο αρχείο στον φάκελο εκκίνησης των Windows και το εγκαθιστά εάν όχι. Οι ερευνητές της Kaspersky, του παρόχου ασφαλείας που ανακάλυψε το κακόβουλο λογισμικό, το ονόμασαν “MosaicRegressor”. Οι ερευνητές δεν έχουν ακόμη καθορίσει πώς μολύνθηκαν τα παραβιασμένα UEFI. Από τότε, έχουν κυκλοφορήσει μια χούφτα νέα bootkit UEFI. Παρακολουθούνται με ονόματα όπως ESpecter, FinSpy και MoonBounce
Η αναγκαιότητα είναι η μητέρα της εφεύρεσης
Ως απάντηση στην πιο πιεστική απειλή των bootkits UEFI, η Microsoft συνεργάστηκε με τους κατασκευαστές συσκευών για να δημιουργήσει το Secure Boot, ένα πρότυπο σε όλη τη βιομηχανία που χρησιμοποιεί κρυπτογραφικές υπογραφές για να διασφαλίσει ότι κάθε κομμάτι υλικολογισμικού που φορτώνεται κατά την εκκίνηση είναι αξιόπιστο από τον κατασκευαστή του υπολογιστή. Το Secure Boot έχει σχεδιαστεί για να δημιουργεί μια αλυσίδα εμπιστοσύνης που εμποδίζει τους εισβολείς να αντικαταστήσουν το προβλεπόμενο υλικολογισμικό εκκίνησης με κακόβουλο υλικολογισμικό. Εάν δεν αναγνωρίζεται ένας μόνο σύνδεσμος στην αλυσίδα εκκίνησης, η Ασφαλής εκκίνηση θα αποτρέψει την εκκίνηση της συσκευής.