Deux chercheurs de la société Core Security Technology ont présenté la semaine dernière à la conférence CanSecWest de Vancouver, un nouveau type de rootkit qui s'attaque directement aux BIOS de deux machines témoins, l'une sous Windows et l'autre sous OpenBSD.
Inséré dans le BIOS, ce rootkit peut ainsi résister à un formatage de disque dur, et ce quel que soit le système d'exploitation installé sur la machine. Rappelons qu'un rootkit est un programme qui va se nicher au plus profond du système d'exploitation, pour cacher sa présence et son activité.
La méthode des chercheurs - Alfredo Ortega et Anibal Sacco- diffère des précédentes tentatives pour injecter un bout code malicieux dans le BIOS d'un ordinateur, car elle n'utilise pas les instructions ACPI (Advanced Configuration and Power Interface), le seul moyen jusque-là d'obtenir ce résultat.
Des virus quasiment indétectables avec cette méthode
Ils ont composé un bout de code générique binaire qu'ils ont ensuite introduit directement dans le BIOS. Ils voulaient démontrer à la fois la vulnérabilité de la plupart des BIOS de PC, mais aussi le fait qu'il faut impérativement avoir accès physiquement à la machine pour pouvoir procéder à ce type d'opération.
Si pour le moment, aucune infection d'envergure de ce type n'a été constaté par les firmes de sécurité, leur démonstration pourrait néanmoins susciter des vocations, cette méthode présentant le grand avantage pour des pirates de créer des virus quasiment indétectables et très difficilement effaçables.
Auteur : Par Vincent Birebent, ZDNet France
