Rootkit UEFI
Message posté… : 05 oct. 2018, 13:35
Source: https://www.undernews.fr/malwares-virus ... itive.htmlBien plus extrême et dangereux qu’un rootkit de base. Le concept ? Un rootkit UEFI, déjà créé et analysé en laboratoire, s’attaque au firmware de la carte mère du PC pris pour cible, en modifiant de manière définitive la partie permettant de démarrer le système d’exploitation, stockée sur une puce SPI Flash. Résultat, l’infection est permanente et indétectable par les antivirus du marché, même si l’OS est réinstallé (cela est valable pour les machines sous Windows comme sous MacOS). Mais voilà, jusqu’à ce jour, jamais un tel malware n’avait pu être détecté et analysé dans la nature ! Il s’agit là d’une première… Il faut savoir que seules quelques une des meilleures agence de cyber-espionnage dans le monde sont capable de créer une cyberarme si sophistiquée (ESET estime à 4 ans le temps de travail nécessaire à son élaboration).
Me pose tout de même la question d'un upgrade avec firmware clean de la mobo pour écraser leur rootkit, je ne vois pas pourquoi le rootkit uefi y survivrait.