Lojax : le malware qui s'en prend directement à l'UEFI

Le par Mathieu M.  |  13 commentaire(s)
ESET Internet Security vignette

Les spécialistes de la sécurité informatique d'ESET ont récemment annoncé avoir découvert le premier malware à exploiter le système UEFI pour frapper la racine du démarrage du système d'exploitation.

La société spécialisée dans les solutions antivirales ESET a annoncé avoir découvert un virus de toute nouvelle génération encore inconnu qui s'attaque directement à l'UEFI.

ESET

Baptisé Lojax, le malware se cachait dans un programme commercial, il se chargeait de créer une backdoor dans le système d'exploitation et résister aux antivirus et même au formatage du système. Pour y parvenir, le malware s'attaque directement à l'UEFI, le système d'exploitation indépendant intégré à la carte mère et qui permet de gérer les périphériques et l'installation d'OS.

Selon ESET, Lojax aurait été créé par un groupe de hackers russes déjà connu pour avoir piraté les conversations et accédé à des documents confidentiels du Parti démocrate lors de la campagne présidentielle d'Hillary Clinton. La publication de certains de ces documents sur le web a pu participer à faire basculer la campagne présidentielle en faveur de Donald Trump.

La situation pose un problème de taille pour les systèmes informatiques ne disposant pas de protection intégrée à leur système UEFI. ESET indique après analyse de Lojax, qu'il aurait nécessité au moins 4 années de travail. La portée de Lojax reste malgré tout assez limitée pour l'instant, des protections étant en place sur la majorité des systèmes. Reste que l'intérêt grandissant des hackers pour le piratage via l'UEFI est alarmant et nécessite une prise de conscience de la part des constructeurs et éditeurs.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
CostaDelSol offline Hors ligne Vétéran avatar 1991 points
Le #2034756
La puce T2 des macs n'est pas une si mauvaise idee
Rymix offline Hors ligne VIP icone 14704 points
Le #2034769
La, c'est chaud
kerlutinoec offline Hors ligne VIP icone 15069 points
Le #2034774
CostaDelSol a écrit :

La puce T2 des macs n'est pas une si mauvaise idee


A part pour ta liberté d'utiliser ton ordi comme tu le veux...
kerlutinoec offline Hors ligne VIP icone 15069 points
Le #2034775
On ne peut pas le scanner le micro-programme de l'UEFI ? (Juste le mettre à jour ?)
iFlo59 online Connecté VIP icone 32269 points
Le #2034783
Tant que les pirates Russes ne toucheront pas au PC de Skynet, tout ira bien
LinuxUser offline Hors ligne VIP icone 17590 points
Le #2034818
UEFI c'est le mal, il est prévisible qu'ajouter de la complexité dans les couches basses allait amener a ce genre de soucis.
Narcos away Absent VIP icone 26056 points
Le #2034820
Et quand je pense qu'ESET n'était meme pas dans le dernier classement des meilleurs anti-virus.....!!!!

ESET FOR EVER
Narcos away Absent VIP icone 26056 points
Le #2034824
kerlutinoec a écrit :

On ne peut pas le scanner le micro-programme de l'UEFI ? (Juste le mettre à jour ?)


Eset scanne les secteurs d'amorçage de l'UEFI
lebonga online Connecté VIP avatar 33377 points
Le #2034837
Rhaalala, ces russes...
skynet online Connecté VIP icone 89047 points
Le #2034842
iFlo59 a écrit :

Tant que les pirates Russes ne toucheront pas au PC de Skynet, tout ira bien


z'ont pas intérêt à toucher à mon poste en effet
icone Suivre les commentaires
Poster un commentaire