V současnosti stále přibývá malwaru, který specificky cílí na BIOS a firmware (dnes UEFI), tj. SW kód počítače zajišťující jeho základní funkce. V čem se útok na tyto funkce liší od útoku na operační systém a proč je pro ně nutná speciální ochrana?
Ačkoliv napadení je pro útočníka náročné, tak se mu může mnohonásobně vyplatit. Před tímto typem kyberútoku totiž neexistuje obrana na úrovni operačního systému, protože antivirové programy jsou zaváděny až po načtení BIOSu a firmware, tj. nemohou vykonání tohoto kódu zabránit. Antiviry prostě nejsou k ochraně firmwaru určené, protože mají na starost operační systém. Ten je od firmwaru oddělen a nijak do něj nezasahuje. V případě útoku malwarem typu firmware rootkit (např. Lojax) dojde ke kompromitování celého počítače. Útočník získá kompletní přístup k uloženým datům, může systém infikovat dalšími typy malwaru např. ransomwarem anebo dokonce počítač naprosto znepřístupnit k dalšímu používání. Tyto útoky je těžké odhalit, a ještě mnohem obtížnější je se nebezpečného malwaru s jistotou zbavit.