Предварительная загрузка ОС

Злоумышленники могут злоупотреблять механизмами предварительной загрузки ОС как способом установления закрепления в системе. Во время процесса загрузки компьютера прошивка и различные службы запуска загружаются до операционной системы. Эти программы управляют потоком выполнения до того, как операционная система возьмет управление на себя. Злоумышленники могут перезаписывать данные в драйверах загрузки или прошивке, такой как BIOS (базовая система ввода/вывода) и унифицированный расширяемый интерфейс прошивки (UEFI), чтобы закрепиться в системах на уровне ниже операционной системы. Это может быть особенно трудно обнаружить, поскольку вредоносное ПО на этом уровне не будет обнаружено средствами защиты на основе программного обеспечения хоста.