• # Complément

    Posté par  . Évalué à 3.

    Via Sebsauvage

    La liste des mobo concernées via article de l'équipe de chercheur: https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/

    La question qui demeure: comment se prémunir des filouteries de l'UEFI avant l'OS ?

    • [^] # Re: Complément

      Posté par  . Évalué à 1. Dernière modification le 31 mai 2023 à 22:36.

      Utiliser une carte réseau non supportée par le firmware ou bien utiliser un protocole d'authentification sur le réseau genre 802.1X avec la clé déchiffrée par l'OS (par exemple du wifi)?
      Mais si le firmware est déjà considéré comme compromis je suppose qu'il n'y a rien à faire.

      EDIT: Est-ce que quelqu'un peut confirmer si l'uefi peut utiliser la carte réseau après le boot de l'OS? Si oui mon idée tombe à l'eau.

    • [^] # Re: Complément

      Posté par  (site web personnel) . Évalué à 2.

      Le site d’eclypsium décrit un robot kit uefi spécifique w$, malficelé et donc potentiellement accompagné d’attaques secondaires, alors que celui de Sebsauvage ne semble mentionner que les possibles infections secondaires. Qu’en est-il ?
      De toute façon, aucun risque avec un vrai pc si le vecteur reste uniquement widows.

      « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

      • [^] # Re: Complément

        Posté par  . Évalué à 1.

        C'est ça que je ne comprends pas.
        MAJ d'un BIOS/UEFI via OS très bien, c'est connu.
        Là l'UEFI récupère la connexion active initiée par l'OS pour faire son cachottier dans son coin, comment contrôle-t-on un comportement pareil ?

        NB: j'étais persuadé que le BIOS passait la main à l'OS une fois son initialisation terminée, visiblement je ne suis pas au fait sur les UEFI.

        • [^] # Re: Complément

          Posté par  (site web personnel) . Évalué à 2.

          Le processus est un peu décrit dans l'article, et ressemble à s'y méprendre à ce que fait (faisait) Dell (et sûrement bien d'autres constructeurs, mais j'avais regardé la chose en me renseignant sur des mots clefs du BIOS de mon Dell en 2010), pour permettre de retrouver les ordinateurs volés : la ROM (BIOS/UEFI) installe un logiciel de surveillance (rootkit) dans le système d'exploitation avant le démarrage. Si j'ai bien compris…

          « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.