Intel heeft aan zijn CHIPSEC-tools, het open source-framework met CLI-software om de hardware te analyseren, een module toegevoegd. Met deze nieuwe tool kun je controleren of er malafide code in het UEFI zit, zodat je ziet of (de CIA) een rootkit heeft geïnstalleerd op je pc of Mac.

Om de tool te draaien dien je onder meer Python te installeren en, afhankelijk van of je Mac, Linux of Windows gebruikt, nog enkele aanpassingen maken. Je kunt de tool ook in de EFI-partitie zetten om vervolgens in de UEFI-shell zelf te werken. Hier vind je de complete handleiding (PDF).

Als je de tool draait, vergelijk je een firmware-image met de geïnstalleerde versie. De hashes worden een voor een geverifieerd met de aangemaakte whitelist van de binary's, zodat de tool kan controleren of de originele EFI draait. Verder raadt Intel aan om periodiek het systeem te vergelijken met de whitelist, bijvoorbeeld als de laptop onbeheerd is achtergelaten.