Es muy aterrador saber que los spywares se instalaron en algunas computadoras portátiles comercializadas en gran medida a nivel de BIOS. Ejemplo: spyware Lenovo ThinkPad
Qué UEFI recomendaría tener para rastrear cualquier posible software espía.
Necesitaría un monitoreo completo de todas las actividades de UEFI y, si es posible, estaría disponible a nivel de sistema operativo
La forma en que lo preguntas demuestra que no has comprendido el problema en toda su extensión:
Necesitaría un control completo de todas las actividades de EUFI y, si es posible, estaría disponible a nivel de SO
El UEFI se ejecuta potencialmente en niveles de privilegio superiores a cualquier software que pueda ejecutar en su sistema. Por lo tanto, es imposible de rastrear, a menos que quiera ser rastreado.
Es posible que desee ver .
Y, también, esa charla demuestra cómo obtener estos mismos privilegios para meterse con lo que normalmente protegería el firmware contra modificaciones.
En otras palabras: si bien hay un firmware UEFI de código abierto y gratuito para un par de cuadernos (google: coreboot), no hay seguridad absoluta.
Lea otras preguntas en las etiquetas spyware bios monitoring