近年来有锁定电脑开机环节而来的恶意程式,其特性是一旦植入受害电脑,不仅能躲过作业系统相关的资安防护机制及防毒软体侦测,而且还难以清除。一般而言,在韧体的部分通常有UEFI的保护,而对于Linux或嵌入式系统来说,在进入作业系统之前通常要透过开机启动工具(Bootloader)引导,若是这类工具存在弱点,就有可能造成危险。
例如,最近微软针对Linux、嵌入式系统常见的开源开机启动工具GRUB2、U-boot、Barebox著手进行调查,