2012 میں بوٹ کٹ کی ایک نئی شکل کا مظاہرہ کیا گیا۔ BIOS یا ماسٹر بوٹ ریکارڈ کے ذریعے مشینوں کو نشانہ بنانے کے بجائے، ایک اس طرح کے بوٹ کٹ نے EFI کو متاثر کر کے Mac OS X سسٹم پر حملہ کیا، یہ فرم ویئر کا ایک پیکیج جس نے بوٹ کا عمل شروع کیا۔ اے دوسرا انتہائی قدیم بوٹ کٹ نے ونڈوز 8 کی مشینوں کو متاثر کرکے نشانہ بنایا UEFI بوٹ کٹ، UEFI کا پیشرو۔ 2013 کے آس پاس، ایک محقق نے ونڈوز کے لیے ایک زیادہ جدید UEFI بوٹ کٹ کا مظاہرہ کیا ڈریم بوٹ.
UEFI کو نشانہ بنانے والے حقیقی دنیا کے حملے کا پہلا معلوم کیس 2018 میں میلویئر ڈب کی دریافت کے ساتھ سامنے آیا لو جیکس. جائز اینٹی چوری سافٹ ویئر کا دوبارہ تیار کردہ ورژن جسے LoJack کے نام سے جانا جاتا ہے، اسے کریملن کے حمایت یافتہ ہیکنگ گروپ نے Sednit، Fancy Bear، اور APT 28 کے ناموں سے ٹریک کیا تھا۔ میلویئر کو میلویئر ٹولز کا استعمال کرتے ہوئے دور سے انسٹال کیا گیا تھا جو UEFI فرم ویئر کی فلیش میموری کے حصوں کو پڑھ اور اوور رائٹ کر سکتے ہیں۔
2020 میں، محققین نے UEFI پر حملہ کرنے والے حقیقی دنیا کے میلویئر کی دوسری معروف مثال کا پتہ لگایا۔ ہر بار جب کوئی متاثرہ ڈیوائس ریبوٹ ہوتی ہے، تو اس کا UEFI چیک کرتا ہے کہ آیا ونڈوز اسٹارٹ اپ فولڈر میں کوئی خراب فائل موجود ہے یا نہیں اور اگر نہیں، تو اسے انسٹال کرتا ہے۔ کاسپرسکی کے محققین، سیکورٹی فراہم کنندہ جس نے میلویئر کو دریافت کیا، اس کا نام “MosaicRegressor” محققین نے ابھی تک اس بات کا تعین نہیں کیا ہے کہ سمجھوتہ شدہ UEFIs کیسے متاثر ہوئے۔ تب سے، مٹھی بھر نئی UEFI بوٹ کٹس سامنے آئی ہیں۔ انہیں ناموں سے ٹریک کیا جاتا ہے جن میں ESpecter، FinSpy، اور MoonBounce شامل ہیں۔
ضرورت ایجاد کی ماں ہے۔
دھمکیوں کے جواب میں، مائیکروسافٹ نے سیکیور بوٹ تیار کرنے کے لیے ڈیوائس بنانے والوں کے ساتھ مل کر کام کیا، جو ایک صنعتی معیار ہے جو اس بات کو یقینی بنانے کے لیے کرپٹوگرافک دستخطوں کا استعمال کرتا ہے کہ اسٹارٹ اپ کے دوران لوڈ کیے گئے سافٹ ویئر کے ہر ٹکڑے پر کمپیوٹر کے مینوفیکچرر کے ذریعے بھروسہ کیا جائے۔ سیکیور بوٹ کو اعتماد کی ایک زنجیر بنانے کے لیے ڈیزائن کیا گیا ہے جو حملہ آوروں کو مطلوبہ بوٹ اپ فرم ویئر کو بدنیتی پر مبنی فرم ویئر سے تبدیل کرنے سے روکتا ہے۔ اگر اسٹارٹ اپ چین میں کسی ایک لنک کی شناخت نہیں ہوتی ہے، تو سیکیور بوٹ ڈیوائس کو شروع ہونے سے روک دے گا۔
