Certaines menaces contournent les outils de sécurité standards. Des opérateurs de sécurité capables d’une analyse approfondie sont alors nécessaires.
L’an dernier, ESET Research a confirmé des rumeurs concernant BlackLotus, le premier bootkit (kit de démarrage) UEFI connu, vendu sur des forums clandestins. Il est capable de contourner un démarrage UEFI sécurisé. Cela signifie que les maliciels s’attaquant aux faiblesses fondamentales du modèle de sécurité UEFI sont répandus et, dans un avenir proche, les experts s’attendent à davantage de bootkits de ce type.
«Les bootkits ne sont plus seulement une menace pour les systèmes existants, mais une menace réelle pour la majorité des systèmes de micro logiciels UEFI modernes», a déclaré Martin Smolár, le...
|