Rootkit BIOS
Qu'est-ce que Rootkit BIOS ?
Rootkit BIOSRootkit infectant le firmware BIOS hérité afin de s'exécuter avant le système d'exploitation et d'obtenir une persistance profonde sous l'OS.
Un rootkit BIOS modifie le firmware Basic Input/Output System (BIOS) — utilisé sur les systèmes x86 avant la généralisation d'UEFI — pour prendre le contrôle pendant la phase d'amorçage initiale. Comme le BIOS s'exécute avant toute protection de l'OS, le rootkit peut désactiver les outils de sécurité, dissimuler d'autres malwares et réinfecter un OS fraîchement réinstallé. L'infection nécessite généralement des privilèges kernel pour flasher la puce, une protection flash mal configurée ou un accès à la chaîne d'approvisionnement. Les défenses comprennent la migration vers UEFI avec Secure Boot, les mécanismes de protection flash du fabricant, des firmwares signés, la protection en écriture du BIOS, l'attestation d'intégrité, et des contrôles physiques et supply-chain rigoureux. Les rootkits BIOS ont été largement remplacés par les implants UEFI.
● Exemples
- 01
Mebromi, l'un des premiers rootkits BIOS, réinstallant un malware depuis le firmware.
- 02
Modules antivol de type Computrace détournés comme mécanisme de persistance.
● Questions fréquentes
Qu'est-ce que Rootkit BIOS ?
Rootkit infectant le firmware BIOS hérité afin de s'exécuter avant le système d'exploitation et d'obtenir une persistance profonde sous l'OS. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Rootkit BIOS ?
Rootkit infectant le firmware BIOS hérité afin de s'exécuter avant le système d'exploitation et d'obtenir une persistance profonde sous l'OS.
Comment se défendre contre Rootkit BIOS ?
Les défenses contre Rootkit BIOS combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Rootkit BIOS ?
Noms alternatifs courants : Rootkit de firmware hérité.