Publié par UnderNews Actu

Alors que les malwares sont de plus en plus sophistiqués et parfois présents d’usine, VirusTotal annonce gérer les scans de firmwares BIOS et UEFI afin de vérifier la présence ou non de menace. Une évolution notable donc.

PIA VPN

Le malware ultime pourrait être celui qui s’empare du BIOS, ce firmware vital et principal permettant de démarrer toute machine, bien avant l’intervention du système d’exploitation. La plupart des antivirus ne sont pas capable d’en détecter la présence et l’implantation de la menace est durable puisqu’elle ne peut être effacée, même après un formatage complet. Il faudrait flasher le BIOS avec une version fiable pour s’en débarrasser… mais encore faut-il le détecter !

Les malwares BIOS sont ultimes et représentent des armes de choix pour les opérations d’espionnage. C’est pourquoi VirusTotal propose désormais un service d’analyse des BIOS. Celui-ci va, entre autre, comparer le code exécutable du firmware à analyser à celui diffusé officiellement par le constructeur, afin de détecter une potentielle différence. De plus, l’analyse va plus loin en identifiants les principaux appels et constituants du firmware dans le but de détecter une anomalie (par exemple l’appel direct à un exécutable Windows).

Le cas du rootkit Lenovo infectant certains de ces appareils d’usine est par exemple bien géré (NovoSecEngine2) et détecter sans problème de manière fiable.

Comment s’y prendre pour faire analyser son BIOS ? C’est très simple ! Allez voir l’annonce officielle publiée par VirusTotal qui inclut une liste d’outils permettant d’extraire son firmware BIOS. Ensuite, le binaire en main, il ne vous restera plus qu’à aller l’uploader sur le scanner en ligne du service.

Le seul bémol reste pour les menaces les plus sophistiqués, mais restant très rare : le malware pourrait alors être capable de détecter la copie et de s’en retirer (un peu à la manière des malwares bancaires qui arrivent à détecter et à éradiquer les solutions antivirus d’une machine infectée). Dans ce cas extrême (et très rare), la seule solution fiable préconisée par VirusTotal serait de procéder au dump physique du BIOS par voie électronique… ce qui est beaucoup moins évident !

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , ,

Recherches en relation :

  • antivirus bios
  • analyse firmware virus
  • bios scan

Vos réactions

Ils parlent du sujet :