Некоторые меры безопасности, которые обеспечивают системы UEFI:

• Проверка целостности прошивки. 2 Это предотвращает внедрение вредоносного кода в процессе загрузки. 2
• Защита от несанкционированных обновлений прошивки. 4 Система проверяет цифровые подписи обновлений и разрешает устанавливать только те из них, которые подписаны доверенными лицами. 4
• Защита от атак уровня прошивки. 4 Система защищает систему от несанкционированных модификаций прошивки, что важно, так как такие атаки сложно обнаружить и устранить. 4
• Защита от вредоносных программ типа rootkit. 4 Secure Boot проверяет целостность загрузчиков и ядер операционных систем, что затрудняет проникновение таких программ в систему. 4
• Безопасное удалённое управление. 1 Система позволяет системным администраторам удалённо получать доступ к системе и управлять ею, сохраняя при этом безопасность и конфиденциальность данных пользователя. 1
• Использование шифрования на уровне оборудования. 1 Например, Secure Management Engine (SME) использует технологии шифрования, такие как Advanced Encryption Standard (AES) и Secure Hash Algorithm (SHA). 1
• Установка пароля на доступ к настройкам BIOS/UEFI. 2

Также для защиты ключей шифрования и обеспечения более высокой степени безопасности при загрузке используется технология TPM (Trusted Platform Module). 2