Suspect ou pas ? VirusTotal se met au diapason des menaces affectant le logiciel de bas niveau afin d'identifier du code malveillant connu dans des fichiers de BIOS et firmware. Dès lors, la possibilité de rechercher des infections de bas niveau.

Cette nouvelle facette de VirusTotal permettra d'établir une base de données de référence pour le firmware qui pourra servir à la communauté des chercheurs en sécurité. Des exécutables portables peuvent être extraits d'images et analysés comme ceux ciblant les systèmes Windows.

Pour soumettre le dump d'un BIOS ou UEFI à VirusTotal, des outils gratuits sont suggérés tels que DarwinDumper, CHIPSEC et Flashrom. Des conseils sont également donnés afin d'extraire une image firmware sans dévoiler d'informations sensibles qui pourraient être contenues dans le code.

" Les malwares de BIOS ne sont plus une exclusivité de la NSA ", écrit un ingénieur en sécurité sur le blog de VirusTotal. Il rappelle les exemples de Lenovo Service Engine et de rootkits pour l'UEFI utilisés par Hacking Team.

Plus de détails sont donnés ici.