امنیت سفت‌افزار و بایوس یکی از بخش‌های حیاتی در حفظ یکپارچگی و امنیت سیستم‌های کامپیوتری و شبکه‌های سازمانی است که اغلب نادیده گرفته می‌شود. سفت‌افزارها (Firmware) نرم‌افزارهایی هستند که به‌طور دائم در سخت‌افزارهای مختلف ذخیره می‌شوند و مسئول عملکرد ابتدایی و کنترل اجزای سخت‌افزاری دستگاه‌ها هستند. بایوس (Basic Input Output System) هم به‌عنوان یک نوع سفت‌افزار، وظیفه مدیریت و راه‌اندازی اجزای سیستم را قبل از بارگذاری سیستم‌عامل بر عهده دارد. این لایه‌های پایین سیستم، با اینکه به‌طور مستقیم قابل دسترسی برای کاربر نیستند، اما نقش کلیدی در امنیت سیستم ایفا می‌کنند. سفت‌افزارها و بایوس‌ها معمولاً در حافظه‌های غیرفرار (Non-volatile Memory) مانند EPROM یا Flash ذخیره می‌شوند و این ویژگی به آن‌ها این امکان را می‌دهد که پس از هر بار راه‌اندازی، اطلاعات خود را حفظ کنند. به‌دلیل این ویژگی‌ها، سفت‌افزار و بایوس‌ها هدف بسیار مناسبی برای حملات سایبری پیچیده هستند، چرا که حتی پس از نصب سیستم‌عامل و اعمال تغییرات مختلف در نرم‌افزارها، این لایه‌ها می‌توانند دست‌نخورده باقی بمانند و قابلیت پنهان‌سازی حملات به‌ویژه نوعی که در آن مهاجم بتواند کنترل سیستم را به‌طور کامل در دست بگیرد، فراهم شود.