Des millions de BIOS ouverts au piratage

Gratuit
Recevez toutes nos informations et actualités par Email.

Entrez votre adresse email:

À l’occasion de la conférence CanSecWest de Toronto, deux experts en sécurité informatique, Corey Kallenberg et Xeno Kovah, ont créé la sensation. Les experts ont présenté un malware susceptible d’infecter le BIOS des ordinateurs. Invisible et persistant, cet outil malveillant pourrait être installé en deux minutes par toute personne ayant accès physiquement à une machine.

Qu’est ce que le BIOS ?

BIOS ouvert au piratageLe BIOS est le petit système intégré à la carte mère qui sert à faire l’inventaire des composants et interfaces de votre ordinateur à son boot. Sans BIOS pas de démarrage de la machine. Le BIOS se charge avant le système d’exploitation principal Windows ou Linux présent sur votre disque dur, disque flash, clé USB ou support optique, grâce auquel vous pourrez utiliser vos logiciels, vos services en ligne et vos périphériques.

Vulnérabilité du BIOS

Les deux experts sont parvenus à flasher la puce BIOS afin d’y implanter leur malware LightEater. Une installation furtive et persistante qui permet ensuite d’espionner l’ordinateur et de récupérer des données. Plus grave encore, LightEater peut lire tous les éléments qui se chargent dans la mémoire de la machine, comme par exemple les clés de chiffrement qu’utilisent certains systèmes de communication sécurisés.

Ce qui est plus inquiétant c’est que rares sont les utilisateurs qui appliquent ces mises à jour aux BIOS de leurs machines. Selon eux, toutes les vulnérabilités de BIOS révélées au cours de ces deux dernières années sont encore complètement exploitables pour des attaques malveillantes.

 

  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »

3 Réponses à “Des millions de BIOS ouverts au piratage”

  1. C’est vraiment de plus ne plus inquiétant. :(

  2. C’est vraiment inquiétant de savoir que même le matériel peut être infecté.

  3. Certes, c’est inquiétant mais encore faut-il avoir un accès physique à la machine pour infecter le BIOS. A moins d’être d’être quelqu’un de très surveillé…
    La plupart des virus et malwares actuels visent surtout à vous pourrir la vie en affichant des fenêtres de pub ou à voler des mots de passe.

Laisser un commentaire

Vous pouvez utiliser ces tags XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <blockquote cite=""> <code> <em> <strong>