Accueil » Actualité » Ils ont inventé le virus de BIOS

Ils ont inventé le virus de BIOS

Image 1 : Ils ont inventé le virus de BIOSMalgré toutes les protections que l’on peut prendre, antivirus, antispyware, pare-feu, pattes de lapin, gousses d’ail, etc. personne n’est à l’abri d’une infection de son ordinateur. Certaines sont d’ailleurs suffisamment résistantes pour que l’on ne sache plus comment s’en débarrasser. La seule solution est alors de « tout reformater et réinstaller Windows ».

Oui, mais, si un jour cela ne suffisait plus ? Si le programme malveillant résistait, persistait, même après l’incantation ultime « format c: » ? C’est le cauchemar que nous promettent deux chercheurs en sécurité informatique. Anibal Sacco et Alfredo Ortega de la société Core Security Technologies ont expliqué qu’ils pouvaient installer dans un BIOS un bout de code résident, qui survivrait à n’importe quelle réinstallation ou même flashage.

« Nous pouvons mettre le code où nous voulons. Nous n’utilisons pas une vulnérabilité [du système d’exploitation]. […] Nous pouvons réinfecter le BIOS à chaque fois qu’il reboot. » a précisé Ortega.

La méthode d’infection a été testée et fonctionne sur des PC Windows, OpenBSD ou même au travers d’une machine virtuelle VMWare. Tempérons néanmoins la portée de cette découverte puisque pour le moment l’installation du code malveillant dans le BIOS nécessite soit d’avoir les privilèges d’administrateur de la machine, soit un accès physique à l’ordinateur. Ne coupez donc pas votre accès à Internet tout de suite ! Mais bien sûr il est facile de penser que les recherches se poursuivront. Ortega ajoute d’ailleurs :

« Nous pouvons patcher un pilote afin qu’il installe un rootkit totalement fonctionnel. Nous avons même un petit programme qui supprime ou désactive les antivirus. »

Rappelons que les recherches sur les BIOS rootkits ont commencé il y a quelques années. Elles visaient au départ à prendre avantage de la gestion ACPI, qui utilisent des pilotes peu protégés. L’infection était alors facilement bloquée pour peu que la carte mère exige une manipulation des jumpers pour flasher le BIOS, où exige un BIOS signé, plus difficile à reproduire. Il faut encore rendre l’infection transmissible à tous les BIOS et pas seulement à certaines cartes mères. Espérons qu’avant que toutes ces recherches n’aboutissent et ne filtrent dans des mains malintentionnées, les PC auront abandonné les BIOS au profit des EFI.