Sadržaj

1. Uvod.......................................................................................................................1

2. Seminarski rad.......................................................................................................2

3. Zaključak................................................................................................................3

4. Literatura................................................................................................................4

5. Sažetak..................................................................................................................5
1. Uvod

Još od 1970-ih računala dolaze s pred-instaliranim BIOS-om. BIOS ili „Basic

Input/Output System“ je osnovna sastavnica firmware-a u obliku skupa operacija koje
kontroliraju ulazne i izlazne operacije. One se pokreću na početku svakog uključenja
računala, provjeravaju ispravnost svih fizičkih komponenti te pokreću sekvencu
paljenja operativnog sustava.
Iako je kroz 40 godina napredao u mnogim sigurnosnim aspektima, BIOS se u
odnosu na sve ostale računalne komponente prilično sporo razvijao, te ima neka
velika i problematična ograničenja. On mora raditi u 16-bitnom modu rada procesora,
te ima samo 1 MB memorije za rad. Maksimalna veličina memorije koju može
pokrenuti je 2.1 TB, što postaje premalo za nove generacije računala koja su počele
prelaziti tu granicu. Iz tih razloga pokretanje računala kroz BIOS postaje sporije sa
svakom novom i većom komponentom, te je stoga odavno pokrenuta potraga za
novijim i naprednijim sustavom koji bi zamijenio uvelike limitirani BIOS.
Intel je 1998. počeo raditi na „Extensible Firmware Interface“-u, koji je Apple
počeo koristiti u svojim Macovima 2006. Konsenzus je postignut iduće godine kada
su Intel, AMD, Microsoft i ostali značajni proizvođači PC-jeva dogovorili ugradnju
novih „Unified Extensivble Firmware Interface“-eva (kratica UEFI). UEFI radi u 32-
bitnom ili 64-bitnom modu rada, te stoga ima puno više memorije i mogućnosti od
BIOS-a. On zapravo više nije isti u svom načinu rada kao svoj prethodnik, već bismo
mogli reći kako je on operativni sustav malog opsega koji radi povrh firmware-a.
Zbog svoje iznimno bitne uloge kao glavni faktor uspješnog paljenja operativnog
sustava, UEFI je otporan na mnoge akcije poput problema u radu i zaraza
operativnog sustava, reinstalacije istog, pa čak i promjene fizičkih komponenti
računala. On predstavlja jednu od (gotovo) nezamjenjivih komponenti svakog
računala, te je sigurnost UEFI-ja vjerojatno bitnija od sigurnosti bilo koje druge
komponente.
Do 2018. godine su napadi na UEFI bili samo teoretski i ispitivani u razvojnim
okruženjima proizvođača procesora i matičnih ploča, te nikada nisu bili zabilježeni u
stvarnim okruženjima. Međutim, ove godine je pronađen rootkit nazvan LoJax koji je
upravo maliciozan program koji napada UEFI.

0
2. Seminarski rad

1
3. Zaključak

2
4. Sažetak

3
5. Literatura

1. LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group,
https://www.welivesecurity.com/2018/09/27/lojax-first-uefi-rootkit-found-wild-
courtesy-sednit-group/
2. Chriss Hoffman, What is UEFI and How Is It Different from BIOS,
https://www.howtogeek.com/56958/htg-explains-how-uefi-will-replace-the-bios/