> управление получит загрузчик операционной системы?Там по идее еще и уефанские драйвера предусмотрены. Так что потенциально вражеский код может дергаться и опосля.
Кроме того, там еще всякие фирмвари BMC/EC. Спроси у гугли про бэкдор в супермикро. Милое дело - пробэкдорить мелкий вспомогательный процык :). У рутковской даже PoC забавный есть на эту тему.
А еще - можно например пропатчить загрузчик и систему до загрузки. Чтобы они делали не то что ты ожидаешь.
А бонусом тут недавно интел решил заставить всех любить это уефанство под угрозой расстрела, запилив "фичу" BootGuard. Так что даже на coreboot этот шит не заменишь в новых девайсах на интеле. "Доверяй нам, а то ... а то твой девайс грузиться не будет!"
> "гoвна" внутрь UEFI ?
Легко и непринужденно. Там по сути целая операционка, с возможностью даже свои драйвера предоставлять твоей ОС, не говоря уж о элементарном патчинге загрузчика и далее ос. Это конечно попроще для винды где есть 1-2 массовые версии на все, но при сильном желании можно и для линуха запилить. Вообще, каспер утверждает что запаленное им боевое малваре пошло дальше и прописывало себя в прошивки хардов. Так что даже форматцэ не поможет. Как впрочем и секурбут. А на подумать: драйвер ядра винды через который этот боевой комплекс весь хардкор учиняет - подписан валидной подписью. И нет, все знают что это делают но подпись не отозвали. Спи спокойно. С цифровыми подписями от саботажников номер 1 в мире. Они тебя конечно же защитят, ога. Как центрифуги в Иране.