Posté par nlgranger .
Évalué à 1.
Dernière modification le 31 mai 2023 à 22:36.
Utiliser une carte réseau non supportée par le firmware ou bien utiliser un protocole d'authentification sur le réseau genre 802.1X avec la clé déchiffrée par l'OS (par exemple du wifi)?
Mais si le firmware est déjà considéré comme compromis je suppose qu'il n'y a rien à faire.
EDIT: Est-ce que quelqu'un peut confirmer si l'uefi peut utiliser la carte réseau après le boot de l'OS? Si oui mon idée tombe à l'eau.
Le site d’eclypsium décrit un robot kit uefi spécifique w$, malficelé et donc potentiellement accompagné d’attaques secondaires, alors que celui de Sebsauvage ne semble mentionner que les possibles infections secondaires. Qu’en est-il ?
De toute façon, aucun risque avec un vrai pc si le vecteur reste uniquement widows.
C'est ça que je ne comprends pas.
MAJ d'un BIOS/UEFI via OS très bien, c'est connu.
Là l'UEFI récupère la connexion active initiée par l'OS pour faire son cachottier dans son coin, comment contrôle-t-on un comportement pareil ?
NB: j'étais persuadé que le BIOS passait la main à l'OS une fois son initialisation terminée, visiblement je ne suis pas au fait sur les UEFI.
Le processus est un peu décrit dans l'article, et ressemble à s'y méprendre à ce que fait (faisait) Dell (et sûrement bien d'autres constructeurs, mais j'avais regardé la chose en me renseignant sur des mots clefs du BIOS de mon Dell en 2010), pour permettre de retrouver les ordinateurs volés : la ROM (BIOS/UEFI) installe un logiciel de surveillance (rootkit) dans le système d'exploitation avant le démarrage. Si j'ai bien compris…
# Complément
Posté par Xanatos . Évalué à 3.
Via Sebsauvage
La liste des mobo concernées via article de l'équipe de chercheur: https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/
La question qui demeure: comment se prémunir des filouteries de l'UEFI avant l'OS ?
[^] # Re: Complément
Posté par nlgranger . Évalué à 1. Dernière modification le 31 mai 2023 à 22:36.
Utiliser une carte réseau non supportée par le firmware ou bien utiliser un protocole d'authentification sur le réseau genre 802.1X avec la clé déchiffrée par l'OS (par exemple du wifi)?
Mais si le firmware est déjà considéré comme compromis je suppose qu'il n'y a rien à faire.
EDIT: Est-ce que quelqu'un peut confirmer si l'uefi peut utiliser la carte réseau après le boot de l'OS? Si oui mon idée tombe à l'eau.
[^] # Re: Complément
Posté par nlgranger . Évalué à 5.
Je me répond à moi même: l'uefi continue de fonctionner après le boot et pourrait en théorie réutiliser une connexion existante (https://stackoverflow.com/a/49320743/5786475).
[^] # Re: Complément
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Le site d’eclypsium décrit un robot kit uefi spécifique w$, malficelé et donc potentiellement accompagné d’attaques secondaires, alors que celui de Sebsauvage ne semble mentionner que les possibles infections secondaires. Qu’en est-il ?
De toute façon, aucun risque avec un vrai pc si le vecteur reste uniquement widows.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Complément
Posté par Xanatos . Évalué à 1.
C'est ça que je ne comprends pas.
MAJ d'un BIOS/UEFI via OS très bien, c'est connu.
Là l'UEFI récupère la connexion active initiée par l'OS pour faire son cachottier dans son coin, comment contrôle-t-on un comportement pareil ?
NB: j'étais persuadé que le BIOS passait la main à l'OS une fois son initialisation terminée, visiblement je ne suis pas au fait sur les UEFI.
[^] # Re: Complément
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Le processus est un peu décrit dans l'article, et ressemble à s'y méprendre à ce que fait (faisait) Dell (et sûrement bien d'autres constructeurs, mais j'avais regardé la chose en me renseignant sur des mots clefs du BIOS de mon Dell en 2010), pour permettre de retrouver les ordinateurs volés : la ROM (BIOS/UEFI) installe un logiciel de surveillance (rootkit) dans le système d'exploitation avant le démarrage. Si j'ai bien compris…
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.