Le tout premier rootkit UEFI détecté

Forum de discussion libre. Venez discuter de tout et de rien ! Attention, risque de troll :-)
Avatar de l’utilisateur
darius
Messages : 18
Inscription : 26 mars 2017, 12:58

Le tout premier rootkit UEFI détecté

Message par darius »

Bonjour,

J'aimerai avoir votre avis sur ce "nouveau problème" qui devait arriver tôt où tard. Voici l'un de liens en/fr
http://www.globalsecuritymag.fr/Les-che ... 81130.html
Ne voyez rien paranoïaque (je n'utilise pas UEFI)

Amicalement.
Seb
Messages : 188
Inscription : 22 février 2017, 19:07

Re: Le tout premier rootkit UEFI détecté

Message par Seb »

Salut,

C'est le problème du « tout connecté » vers lequel on s'oriente peu à peu. Les BIOS ont toujours été réputés être codés avec des moufles, mais jusqu'ici on s'en moquait tant que ça se contentait de booter, dans la mesure où il fallait un accès physique à la machine pour pouvoir l'exploiter. Aujourd'hui tout ce mauvais code se trouve exposé sur le réseau, ce qui rend l'ensemble des appareils très vulnérables, sans même qu'on le sache.

Par exemple, sur mon PC, AMT était activé par défaut. Je l'ai réalisé uniquement quand les infos sur les failles inhérentes ont tourné, et j'ai trouvé la chose assez pénible à désactiver. J'ai la chance de me renseigner un peu et de ne pas être complètement démuni quand il y a des manips à faire. Mais clairement, qui plus est sur un portable, ce genre de chose ne devrait être activé que par des gens qui savent en avoir besoin.
Avatar de l’utilisateur
darius
Messages : 18
Inscription : 26 mars 2017, 12:58

Re: Le tout premier rootkit UEFI détecté

Message par darius »

Ça fait froid au dos
citation a écrit :Les rootkits UEFI sont des outils extrêmement dangereux, car ils offrent à l’attaquant un contrôle total sur l’ordinateur de la victime et sont difficiles à détecter. Ils sont en outre capables de résister aux contre-mesures habituelles (et pourtant radicales !) que sont la réinstallation du système d’exploitation et même, dans certains cas, le remplacement complet du disque dur. En outre, nettoyer un système infecté par un rootkit UEFI exige des connaissances techniques hors de portée des utilisateurs traditionnels, par exemple de savoir re-flasher un firmware.
Bien sûr je n'ai pas assez des connaissances techniques pour me défendre contre mais je vais me pencher sur ce sujet.
Répondre