Rootkit UEFI

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Répondre
Avatar du membre

Auteur du sujet
Mackguil
Modérateur globaux
Modérateur globaux
Messages : 3917
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx

Rootkit UEFI

Message par Mackguil » 05 oct. 2018, 13:35

Bien plus extrême et dangereux qu’un rootkit de base. Le concept ? Un rootkit UEFI, déjà créé et analysé en laboratoire, s’attaque au firmware de la carte mère du PC pris pour cible, en modifiant de manière définitive la partie permettant de démarrer le système d’exploitation, stockée sur une puce SPI Flash. Résultat, l’infection est permanente et indétectable par les antivirus du marché, même si l’OS est réinstallé (cela est valable pour les machines sous Windows comme sous MacOS). Mais voilà, jusqu’à ce jour, jamais un tel malware n’avait pu être détecté et analysé dans la nature ! Il s’agit là d’une première… Il faut savoir que seules quelques une des meilleures agence de cyber-espionnage dans le monde sont capable de créer une cyberarme si sophistiquée (ESET estime à 4 ans le temps de travail nécessaire à son élaboration).
Source: https://www.undernews.fr/malwares-virus ... itive.html


Me pose tout de même la question d'un upgrade avec firmware clean de la mobo pour écraser leur rootkit, je ne vois pas pourquoi le rootkit uefi y survivrait.

Avatar du membre

tntuner
Expert
Expert
Messages : 1627
Enregistré le : 01 nov. 2017, 23:12
Localisation : Flandre, Belgique, Europe, Troisième planète après le soleil

Re: Rootkit UEFI

Message par tntuner » 05 oct. 2018, 14:12

Peut-être.

Mais quid des machines infectées, dont les utilisateurs n'en ont aucune idée et pour lesquelles on ne fait jamais d'upgrade du firmware...
TV: TNT belge (hertzien) + Satellite (13E + 19.2E) avec Bis TV + Netflix + Kodi + Chromecast
Internet: Telenet Basic Internet (50Mbps down, 5Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 7 (Il y a plus récent? Ah bon?) + Linux Mint 18.3 Cinnamon Edition

Avatar du membre

Auteur du sujet
Mackguil
Modérateur globaux
Modérateur globaux
Messages : 3917
Enregistré le : 31 oct. 2017, 18:35
Localisation : Tx

Re: Rootkit UEFI

Message par Mackguil » 05 oct. 2018, 14:15

tntuner a écrit :
05 oct. 2018, 14:12
Peut-être.

Mais quid des machines infectées, dont les utilisateurs n'en ont aucune idée et pour lesquelles on ne fait jamais d'upgrade du firmware...
N'ont qu'a faire attention. :fou2:

Répondre