Qu'est-ce qu'une attaque du BIOS ? Les attaques du BIOS sont des exploits qui infectent le BIOS avec des logiciels malveillants et qui persistent lors des redémarrages ultérieurs ou des tentatives de flashage du micrologiciel. Le BIOS est le micrologiciel qui s'exécute au démarrage d'un ordinateur. À l'origine, il était codé en dur et en lecture seule (c'est pourquoi on l'appelait firmware). Les fabricants utilisent désormais un format effaçable, comme la mémoire flash, pour faciliter les mises à jour du BIOS. Ce changement peut également rendre le BIOS plus vulnérable aux cyberattaques, bien que cela ne soit pas prévu. Une attaque du BIOS ne nécessite aucune vulnérabilité sur le système cible. Une fois qu'un attaquant a obtenu des privilèges de niveau administratif par un autre mécanisme, il peut flasher le BIOS sur Internet avec un micrologiciel chargé de maliciels. Une attaque du BIOS pourrait infecter une routine de décompression utilisée dans la majorité des cartes mères. On pensait autrefois que les logiciels malveillants du BIOS devaient être écrits spécifiquement pour chacune des nombreuses implémentations différentes du BIOS. Lors de la conférence de sécurité CanSecWest 2009, les chercheurs Alfredo Ortega, Anibal Saco et d'autres ont présenté une attaque générique du BIOS capable de prendre le contrôle total du microprogramme, indépendamment du système d'exploitation. Cette capacité signifie qu'une telle attaque pourrait être répandue et portable parmi les plateformes. Deux méthodes peuvent être utilisées pour prévenir les infections du BIOS. La première consiste à désactiver physiquement la possibilité d'écrire dans le BIOS. Une deuxième méthode consiste à utiliser une clé cryptographique matérielle qui a été intégrée dans les puces du BIOS lors de la fabrication. Cette clé peut être utilisée pour vérifier que le code n'a pas été modifié.
Read More about IT : Sherri Davidoff a écrit sur les conséquences de "When BIOS Updates turn into Attacks". Dennis Fisher a rapporté "Des chercheurs dévoilent des méthodes d'attaque persistantes du BIOS".
- Système d’entrée / sortie de base (bios) Définition - Que signifie le système d'entrée / sortie de base (BIOS)? Un système d'entrée / sortie de base (BIOS) est un programme préinstallé utilisé au démarrage sur les ordinateurs Windows. Le CPU accède initialement au BIOS, après quoi le système d'exploitation est chargé. Un système d'entrée / sortie de...
- Attaque d’amplification de serveur de nom de domaine (attaque d’amplification DNS) Définition - Que signifie l'attaque d'amplification de serveur de noms de domaine (attaque d'amplification DNS)? Une attaque par amplification de serveur de nom de domaine (attaque par amplification DNS) est un type sophistiqué d'attaque par déni de service distribué (DDoS) qui implique l'envoi de quantités massives de données entrantes à...
- Attaque de mascarade Définition - Que signifie Masquerade Attack? Une attaque par mascarade est une attaque qui utilise une fausse identité, telle qu'une identité de réseau, pour obtenir un accès non autorisé aux informations d'un ordinateur personnel via une identification d'accès légitime. Si un processus d'autorisation n'est pas entièrement protégé, il peut devenir...
- Attaque à distance Définition - Que signifie Attaque à distance? Une attaque à distance est une action malveillante qui cible un ou un réseau d'ordinateurs. L'attaque à distance n'affecte pas l'ordinateur utilisé par l'attaquant. Au lieu de cela, l'attaquant trouvera des points vulnérables dans un logiciel de sécurité d'ordinateur ou de réseau pour...