BlackLotus UEFI önyükleme takımları, işletim sistemlerinin önyükleme sürecini devralmak için dağıtılır: güvenlik önlemlerini atlamak ve kötü amaçlı yüklerini dağıtmak.
Şimdi, ESET’li araştırmacılar, UEFI Güvenli Önyüklemenin etkinleştirildiği tamamen güncellenmiş Windows 11 sistemlerinin bile BlackLotus saldırılarına karşı savunmasız olduğu konusunda alarm veriyorlar. Endişe verici bir şekilde, ilk olarak Ekim 2022’de keşfedilen yeni bootkit, bilgisayar korsanlığı forumlarında 5.000 $ gibi düşük bir fiyata kolayca edinilebilir.
“Birinin bu başarısızlıklardan yararlanıp UEFI Güvenli Önyüklemenin etkinleştirildiği sistemlerde çalışabilen bir UEFI önyükleme seti oluşturması an meselesiydi.” ESET raporda açıkladı. “Geçen yıl RSA sunumumuzda önerdiğimiz gibi, tüm bunlar ESP’ye geçişi saldırganlar için daha uygun hale getiriyor ve UEFI tehditleri için olası bir yol sunuyor – BlackLotus’un varlığı bunu doğruluyor.”