La société spécialisée dans les solutions antivirales ESET a annoncé avoir découvert un virus de toute nouvelle génération encore inconnu qui s'attaque directement à l'UEFI.
Baptisé Lojax, le malware se cachait dans un programme commercial, il se chargeait de créer une backdoor dans le système d'exploitation et résister aux antivirus et même au formatage du système. Pour y parvenir, le malware s'attaque directement à l'UEFI, le système d'exploitation indépendant intégré à la carte mère et qui permet de gérer les périphériques et l'installation d'OS.
Selon ESET, Lojax aurait été créé par un groupe de hackers russes déjà connu pour avoir piraté les conversations et accédé à des documents confidentiels du Parti démocrate lors de la campagne présidentielle d'Hillary Clinton. La publication de certains de ces documents sur le web a pu participer à faire basculer la campagne présidentielle en faveur de Donald Trump.
La situation pose un problème de taille pour les systèmes informatiques ne disposant pas de protection intégrée à leur système UEFI. ESET indique après analyse de Lojax, qu'il aurait nécessité au moins 4 années de travail. La portée de Lojax reste malgré tout assez limitée pour l'instant, des protections étant en place sur la majorité des systèmes. Reste que l'intérêt grandissant des hackers pour le piratage via l'UEFI est alarmant et nécessite une prise de conscience de la part des constructeurs et éditeurs.
