Dediğiniz pek çok UEFI zararlısının bunu başarabilme sebebi de Meltdown ve Spectre açıklarıydı. İşlemcilerin transistör dizilimlerindeki hata ve Speculative Execution zafiyetleri sonucunda bir process'in donanım bariyerini aşarak sistem kaynaklarına doğrudan erişimine izin veriyordu. Bunun sonucunda da EFI bölümlerine sızmak çocuk oyuncağı oluyordu.
Günümüzde bu sorun çözüldü, Meltdown ve Spectre kalmadı artık. Ancak hala bu risk var mı? Evet var.
Soruya gelecek olursak, BIOS silinmesi için illa Secure Boot kapalı olmasına gerek olmayabilir. BIOS çipinde bölümleme yapılabilecek yeterli alan varsa ve hedeflenmiş spesifik bir sisteme yönelik saldırı mevcutsa BIOS silinebilir. Tek yapılması gereken ilgili sistemdeki donanım bileşenleri ve firmware sürümlerinin öğrenilmesi.
Bu standart bir kullanıcının başına ne sıklıkla gelir derseniz, çok düşük bir ihtimal. Her ihtimale karşı CPU chipset sürücülerinin ve OS güncellemelerinin yapılmasının önemi bu aslında. Bu tarz zararlıların olası sızıntısında AV yazılımları yetersiz kalabiliyor, ancak mevcut güvenlik açıklarının yamalanması halinde zararlıların saldırısı etkisiz kalıyor.