Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Le blog de Sictozo

Le blog de Sictozo

Le but principal de ce blog est de donner un accès libre, facile et compréhensible aux informations du monde informatique.


Ils ont inventé le virus de BIOS

Publié par Sictozo sur 29 Octobre 2009, 16:51pm

Catégories : #Culture

Malgré toutes les protections que l'on peut prendre, antivirus, antispyware, pare-feu, pattes de lapin, gousses d'ail, etc. personne n'est à l'abri d'une infection de son ordinateur. Certaines sont d'ailleurs suffisamment résistantes pour que l'on ne sache plus comment s'en débarrasser. La seule solution est alors de "tout reformater et réinstaller Windows".

 

Oui, mais, si un jour cela ne suffisait plus ? Si le programme malveillant résistait, persistait, même après l'incantation ultime "format c:" ? C'est le cauchemar que nous promettent deux chercheurs en sécurité informatique. Anibal Sacco et Alfredo Ortega de la société Core Security Technologies ont expliqué qu'ils pouvaient installer dans un BIOS un bout de code résident, qui survivrait à n'importe quelle réinstallation ou même flashage.

« Nous pouvons mettre le code où nous voulons. Nous n'utilisons pas une vulnérabilité [du système d'exploitation]. [...] Nous pouvons réinfecter le BIOS à chaque fois qu'il reboot. » a précisé Ortega. 

La méthode d'infection a été testée et fonctionne sur des PC Windows, OpenBSD ou même au travers d'une machine virtuelle VMWare. Tempérons néanmoins la portée de cette découverte puisque pour le moment l'installation du code malveillant dans le BIOS nécessite soit d'avoir les privilèges d'administrateur de la machine, soit un accès physique à l'ordinateur. Ne coupez donc pas votre accès à Internet tout de suite ! Mais bien sûr il est facile de penser que les recherches se poursuivront. Ortega ajoute d'ailleurs : 

« Nous pouvons patcher un pilote afin qu'il installe un rootkit totalement fonctionnel. Nous avons même un petit programme qui supprime ou désactive les antivirus. » 

Rappelons que les recherches sur les BIOS rootkits ont commencé il y a quelques années. Elles visaient au départ à prendre avantage de la gestion ACPI, qui utilisent des pilotes peu protégés. L'infection était alors facilement bloquée pour peu que la carte mère exige une manipulation des jumpers pour flasher le BIOS, où exige un BIOS signé, plus difficile à reproduire. Il faut encore rendre l'infection transmissible à tous les BIOS et pas seulement à certaines cartes mères. Espérons qu'avant que toutes ces recherches n'aboutissent et ne filtrent dans des mains malintentionnées, les PC auront abandonné les BIOS au profit des EFI.

Source : Threatpost 
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Culture informatique dans le développement de logiciels
Culture informatique dans le développement de logiciels
Asus proposera bien du S-ATA 6 Gbps sur sa P7P55 Premium
Asus proposera bien du S-ATA 6 Gbps sur sa P7P55 Premium
Compatriotes maliens from tunisia
Compatriotes maliens from tunisia
L'UNESCO inaugure la Bibliothèque Numérique Mondiale
L'UNESCO inaugure la Bibliothèque Numérique Mondiale
Tout savoir sur Windows 7
Richard Stallman : « L’avenir du logiciel libre dépend de vous tous »
Commenter cet article

Suivez-moi

Archives

Nous sommes sociaux !

Articles récents