Lojax : le malware qui s'en prend directement à l'UEFI

Le par Mathieu M.  |  13 commentaire(s)
ESET Internet Security vignette

Les spécialistes de la sécurité informatique d'ESET ont récemment annoncé avoir découvert le premier malware à exploiter le système UEFI pour frapper la racine du démarrage du système d'exploitation.

La société spécialisée dans les solutions antivirales ESET a annoncé avoir découvert un virus de toute nouvelle génération encore inconnu qui s'attaque directement à l'UEFI.

ESET

Baptisé Lojax, le malware se cachait dans un programme commercial, il se chargeait de créer une backdoor dans le système d'exploitation et résister aux antivirus et même au formatage du système. Pour y parvenir, le malware s'attaque directement à l'UEFI, le système d'exploitation indépendant intégré à la carte mère et qui permet de gérer les périphériques et l'installation d'OS.

Selon ESET, Lojax aurait été créé par un groupe de hackers russes déjà connu pour avoir piraté les conversations et accédé à des documents confidentiels du Parti démocrate lors de la campagne présidentielle d'Hillary Clinton. La publication de certains de ces documents sur le web a pu participer à faire basculer la campagne présidentielle en faveur de Donald Trump.

La situation pose un problème de taille pour les systèmes informatiques ne disposant pas de protection intégrée à leur système UEFI. ESET indique après analyse de Lojax, qu'il aurait nécessité au moins 4 années de travail. La portée de Lojax reste malgré tout assez limitée pour l'instant, des protections étant en place sur la majorité des systèmes. Reste que l'intérêt grandissant des hackers pour le piratage via l'UEFI est alarmant et nécessite une prise de conscience de la part des constructeurs et éditeurs.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
CostaDelSol Hors ligne Vétéran avatar 1774 points
Premium
Le #2034756
La puce T2 des macs n'est pas une si mauvaise idee
Rymix Hors ligne VIP icone 14532 points
Le #2034769
La, c'est chaud
kerlutinoec Hors ligne VIP icone 13217 points
Le #2034774
CostaDelSol a écrit :

La puce T2 des macs n'est pas une si mauvaise idee


A part pour ta liberté d'utiliser ton ordi comme tu le veux...
kerlutinoec Hors ligne VIP icone 13217 points
Le #2034775
On ne peut pas le scanner le micro-programme de l'UEFI ? (Juste le mettre à jour ?)
iFlo59 Connecté VIP icone 30404 points
Premium
Le #2034783
Tant que les pirates Russes ne toucheront pas au PC de Skynet, tout ira bien
LinuxUser Hors ligne VIP icone 14744 points
Le #2034818
UEFI c'est le mal, il est prévisible qu'ajouter de la complexité dans les couches basses allait amener a ce genre de soucis.
Narcos Hors ligne VIP icone 22077 points
Le #2034820
Et quand je pense qu'ESET n'était meme pas dans le dernier classement des meilleurs anti-virus.....!!!!

ESET FOR EVER
Narcos Hors ligne VIP icone 22077 points
Le #2034824
kerlutinoec a écrit :

On ne peut pas le scanner le micro-programme de l'UEFI ? (Juste le mettre à jour ?)


Eset scanne les secteurs d'amorçage de l'UEFI
lebonga Hors ligne VIP avatar 31499 points
Le #2034837
Rhaalala, ces russes...
skynet Hors ligne VIP icone 79080 points
Le #2034842
iFlo59 a écrit :

Tant que les pirates Russes ne toucheront pas au PC de Skynet, tout ira bien


z'ont pas intérêt à toucher à mon poste en effet
icone Suivre les commentaires
Poster un commentaire