Korisnici Windowsa i Linuxa trebaju ažurirati kriptografske ključeve koji štite njihove sustave od UEFI infekcija, opasnog oblika malwarea koji se učitava prije nego što operativni sustav i zaštite od malwarea započnu. Od 24. lipnja, tri certifikata koja kriptografski potvrđuju da svaki dio firmwarea i softvera koji se učitava tijekom pokretanja sustava istječu. Certifikati potpisani od strane Microsofta ključni su za Secure Boot, Microsoftov sustav povjerenja. Secure Boot provjerava digitalne potpise cijelog koda koji se učitava tijekom pokretanja sustava kako bi osigurao da potječe od pouzdanog pružatelja, poput proizvođača matične ploče.
Secure Boot je dizajniran kako bi spriječio bootkite, oblik malwarea koji mijenja sustave odgovorne za učitavanje firmwarea i softvera tijekom inicijalnog pokretanja. Budući da bootkiti učitavaju prije operativnog sustava i većine drugih kodova, mogu biti teški za otkrivanje. Jednom kada su instalirani, obično učitavaju malware u OS koji krade vjerodajnice ili vrši druge zlonamjerne radnje. Čak i kada je OS dezinficiran, bootkit može ponovno inficirati sustav. Bootkiti preživljavaju reinstalacije OS-a.
Povijest bootkita seže u rane 1980-e kada su stvoreni razni komadi malwarea koji su ciljali Apple II računala tijekom pokretanja. Oni su se širili putem floppy diskova koji su navodno sadržavali piratske igre. Windows bootkiti su postali poznati ranih 2000-ih kao dokazi koncepta razvijeni od strane istraživača ofenzivne sigurnosti. BootRoot, bootkit prikazan na Black Hat sigurnosnoj konferenciji 2005., vjerojatno je prvi takav primjer. Malware je inficirao Network Driver Interface, koji je olakšao komunikaciju između mrežnih protokola.
U 2012. godini, demonstriran je novi oblik bootkita. Umjesto ciljanje strojeva putem BIOS-a ili glavnog pokretačkog zapisa, jedan takav bootkit je napao Mac OS X sustave inficirajući EFI, paket firmwarea koji započinje proces pokretanja. Drugi vrlo primitivni bootkit ciljao je Windows 8 strojeve inficirajući UEFI bootkit, prethodnika UEFI. Oko 2013. godine, istraživač je demonstrirao napredniji UEFI bootkit za Windows nazvan Dreamboat.
Prvi poznati slučaj stvarnog napada usmjerenog na UEFI dogodio se 2018. godine otkrićem malwarea pod nazivom LoJax. Prilagođena verzija legitimnog softvera za zaštitu od krađe poznatog kao LoJack, stvorila je grupa hakera podržana od Kremlja. Ovaj malware instaliran je daljinski koristeći alate koji mogu čitati i prepisivati dijelove bljeskajuće memorije UEFI firmwarea. U 2020. godini, istraživači su otkrili drugi poznati slučaj stvarnog malwarea koji napada UEFI. Svaki put kada je zarađeni uređaj ponovno pokrenut, njegov UEFI provjerava je li zlonamjerni datoteka prisutna u Windows startup mapi i, ako nije, instalira je.
Kako bi se odgovorilo na prijetnje, Microsoft je radio s proizvođačima uređaja na razvoju Secure Boota, industrijskog standarda koji koristi kriptografske potpise. U 2023. godini, istraživači su otkrili LogoFail, seriju kritičnih ranjivosti u UEFI-ima. Otkriće LogoFail zahtijeva da Microsoft zamijeni postojeće kriptografske potpise novima. Računala koja ne ažuriraju ključeve vezane uz Secure Boot nastavit će raditi, ali više neće biti zaštićena od novih UEFI prijetnji.
