BlackLotus UEFI önyükleme takımları, işletim sistemlerinin önyükleme sürecini devralmak için dağıtılır: güvenlik önlemlerini atlamak ve kötü amaçlı yüklerini dağıtmak.
Şimdi, ESET araştırmacıları, UEFI Güvenli Önyüklemenin etkinleştirildiği tamamen güncellenmiş Windows 11 sistemlerinin bile BlackLotus saldırılarına karşı savunmasız olduğu konusunda alarm veriyor. Endişe verici bir şekilde, ilk olarak Ekim 2022’de keşfedilen yeni bootkit, bilgisayar korsanlığı forumlarında 5.000 $ gibi düşük bir fiyata kolayca bulunabiliyor.
ESET raporda, “Birinin bu başarısızlıklardan yararlanıp UEFI Güvenli Önyükleme etkinleştirilmiş sistemlerde çalışabilen bir UEFI önyükleme seti oluşturması an meselesiydi.” “Geçen yıl RSA sunumumuzda önerdiğimiz gibi, tüm bunlar ESP’ye geçişi saldırganlar için daha uygun hale getiriyor ve UEFI tehditleri için olası bir yol – BlackLotus’un varlığı bunu doğruluyor.”