jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares BIOS malware : VirusTotal scan maintenant les firmwares

BIOS malware : VirusTotal scan maintenant les firmwares

Alors que les malwares sont de plus en plus sophistiqués et parfois présents d’usine, VirusTotal annonce gérer les scans de firmwares BIOS et UEFI afin de vérifier la présence ou non de menace. Une évolution notable donc.

Le malware ultime pourrait être celui qui s’empare du BIOS, ce firmware vital et principal permettant de démarrer toute machine, bien avant l’intervention du système d’exploitation. La plupart des antivirus ne sont pas capable d’en détecter la présence et l’implantation de la menace est durable puisqu’elle ne peut être effacée, même après un formatage complet. Il faudrait flasher le BIOS avec une version fiable pour s’en débarrasser… mais encore faut-il le détecter !

Les malwares BIOS sont ultimes et représentent des armes de choix pour les opérations d’espionnage. C’est pourquoi VirusTotal propose désormais un service d’analyse des BIOS. Celui-ci va, entre autre, comparer le code exécutable du firmware à analyser à celui diffusé officiellement par le constructeur, afin de détecter une potentielle différence. De plus, l’analyse va plus loin en identifiants les principaux appels et constituants du firmware dans le but de détecter une anomalie (par exemple l’appel direct à un exécutable Windows).

Le cas du rootkit Lenovo infectant certains de ces appareils d’usine est par exemple bien géré (NovoSecEngine2) et détecter sans problème de manière fiable.

Comment s’y prendre pour faire analyser son BIOS ? C’est très simple ! Allez voir l’annonce officielle publiée par VirusTotal qui inclut une liste d’outils permettant d’extraire son firmware BIOS. Ensuite, le binaire en main, il ne vous restera plus qu’à aller l’uploader sur le scanner en ligne du service.

Le seul bémol reste pour les menaces les plus sophistiqués, mais restant très rare : le malware pourrait alors être capable de détecter la copie et de s’en retirer (un peu à la manière des malwares bancaires qui arrivent à détecter et à éradiquer les solutions antivirus d’une machine infectée). Dans ce cas extrême (et très rare), la seule solution fiable préconisée par VirusTotal serait de procéder au dump physique du BIOS par voie électronique… ce qui est beaucoup moins évident !

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.