John Heasman, consultant de la firme britannique Next-Generation Security Software (NGS), a révélé lors des conférences Black Hat que la menace des rotkits — des programmes intrusifs non détectés par les systèmes de sécurité et d’antivirus – pourrait bien se cacher dans la mémoire flash du BIOS.
Pour cela, les attaquants utiliseraient une collection d’outils de contrôle et de gestion de l’alimentation, la Advanced Configuration and Power Interface (ACPI), et son langage de programmation pour glisser des modules d’un rootkit dans la mémoire flash du BIOS.
Les hackers pourraient remplacer des fonctions légitimes du langage ACPI par leurs propres fonctions, malicieuses comme il se doit!
Et comme elles ne figurent pas sur le disque, elles ne sont pas détectables!
Et même si elles l’étaient, ultérieurement et avec des produits adaptés, elles échapperaient aux opérations classiques destinées à remettre un système à zéro, à savoir le formatage d’un disque et la réinstallation du système d’exploitation.
Fanch