Les logiciels malveillants UEFI restent une menace pour les consommateurs et les entreprises. Les pirates ont infiltré le firmware des cartes mères avec de nouvelles méthodes d'attaque. Les technologies ESET protègent contre les derniers logiciels malveillants.
Avec le malware Lojax, tout le monde parlait de l'interface UEFI (Unified Extensible Firmware Interface) à l'automne 2018. Les chercheurs d'ESET avaient découvert que les pirates pouvaient utiliser de nouvelles méthodes d'attaque pour infiltrer le micrologiciel des cartes mères et les utiliser pour espionner les systèmes. Les chaînes d'approvisionnement matérielles et logicielles sont de plus en plus ciblées par les cybercriminels. Le malware UEFI est utilisé ici encore et encore. Il est donc important de s'appuyer sur des solutions de sécurité qui protègent également l'interface entre le matériel et le logiciel. ESET a fait ici un travail de pionnier et a été le premier fournisseur de sécurité au monde à intégrer un scanner UEFI dans ses produits.
Le scanner UEFI protège contre les attaques
« En particulier compte tenu du nombre croissant d'attaques sur la chaîne d'approvisionnement matérielle et logicielle, aucun composant ne doit être considéré comme digne de confiance. Cela s'applique surtout au matériel utilisé localement. L'UEFI intéresse les cybercriminels pour plusieurs raisons. Il offre la possibilité de lire et de manipuler les informations matérielles pendant le fonctionnement », explique Thomas Uhlemann, spécialiste de la sécurité chez ESET. "Étant donné que l'UEFI est démarré et lu avant le système d'exploitation, il est possible d'implémenter des logiciels malveillants résistants qui survivent même au remplacement du disque dur. De plus, l'UEFI est rarement, voire jamais, mis à jour. Même s'il existe des lacunes dans le code pour lequel des correctifs existent, il est presque peu probable qu'elles soient comblées par une mise à jour.
Rootkits UEFI : un immense danger
Les rootkits UEFI sont le rêve de tout hacker et le cauchemar de tout utilisateur. Bien qu'ils aient suscité de nombreuses discussions, il n'y a eu pendant longtemps aucune preuve qu'ils aient été utilisés dans des attaques - jusqu'à ce que les experts d'ESET découvrent Lojax en 2018. Jusqu'à présent, les attaques utilisant les rootkits UEFI étaient considérées comme faisables, mais pas particulièrement réalistes. Mais depuis 2018 au plus tard, il ne fait aucun doute que les rootkits UEFI sont utilisés par les hackers, et avec succès : plus d'un milliard d'ordinateurs Windows dans le monde ont été touchés par Lojax.
Du bon côté avec un scanner spécial
Le scanner UEFI a détecté des infections dans le BIOS UEFI (Image : ESET).
Pratiquement aucune solution de sécurité ne vérifie avec ses technologies de protection jusqu'au niveau du micrologiciel d'une carte mère. Leur travail consiste plutôt à analyser uniquement les disques et le stockage. Avec le scanner UEFI, le fabricant européen de sécurité informatique ESET utilise un outil spécial pour pouvoir examiner de manière fiable l'état de la sécurité également à ce niveau. Il s'agit d'un module ESET qui est seul responsable de la lecture du contenu du micrologiciel de la carte mère et de sa mise à disposition pour examen. Cette technologie permet au moteur d'analyse proprement dit de vérifier en détail l'intégrité de l'environnement de pré-démarrage. Que ce soit ESET NOD32 Antivirus, ESET Internet Security ou ESET Smart Security Premium, le scanner UEFI fait partie intégrante de toutes les solutions de sécurité ESET.
En utilisant le scanner UEFI, les solutions de sécurité ESET sont capables d'identifier les éléments suspects ou malveillants dans le micrologiciel et d'en informer l'utilisateur. Les utilisateurs peuvent spécifier s'ils souhaitent analyser régulièrement ou à la demande. Les éléments suspects du micrologiciel sont signalés comme "Applications potentiellement dangereuses" car les applications à ce niveau peuvent affecter l'ensemble du système. Il peut s'agir d'un logiciel légitime dont l'utilisateur a connaissance ou d'un code malveillant entré dans le système à son insu.
Qu'est-ce que l'UEFI ?
L'interface UEFI (Unified Extensible Firmware Interface) est le firmware de la carte mère et constitue donc une partie importante de l'interface entre le matériel et le logiciel d'un ordinateur, en particulier lors du démarrage. UEFI a remplacé l'ancien BIOS (Basic Input/Output System) et peut mieux communiquer avec le matériel moderne. Les grands avantages incluent, d'une part, la vitesse nettement plus rapide lors du démarrage du système et, d'autre part, la prise en charge de disques durs de plus grande capacité.
Plus sur ESET.de
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.