Des malwares qui s'attaquent aux BIOS UEFI

Lors de la conférence dédiée à la sécurité CanSecWest, deux chercheurs spécialisés dans le domaine, Xeno Kovah et Corey Kallenberg, sont venus avec un petit malware nommé LightEater. Ce genre de petit logiciel malveillant est connu de tous, mais la particularité de ce dernier est qu'il s'attaque directement au BIOS UEFI de la mobale.

L'UEFI a été une vraie révolution et est bien plus agréable à utiliser que les vieux BIOS, mais d'un autre côté, l'UEFI est un OS pour carte mère et apporte le lot de failles qui va avec un système plus complexe. Les deux compères ont montré qu'en quelques minutes, et sans nécessiter de compétences particulières en informatique, il était possible d'infecter plusieurs mobales de chez différents gros fabricants. Une fois l'engin en place, il devient possible de récupérer des mots de passe, données ou autre et même de complètement détruire le système. Une menace bien concrète et exploitable à souhait sur toute carte mère dont le BIOS n'est pas à jour. Vu que la plupart des gens ne le font pas et que le monde professionnel s'en soucie encore moins, ce genre de malware a de beaux jours devant lui. De notre côté, on vous conseille de tenir votre machine à jour (et pas seulement au niveau du BIOS), la mise à jour du BIOS étant devenue assez simple aujourd'hui, nécessitant au pire une clef USB et au mieux deux clics depuis l'OS. (Source : The Register)