Publié par La firme de sécurité ESET rapporte avoir repéré la présence sur Internet d’infections par un premier rootkit (c.-à-d. un « outil de dissimulation d’activité ») capable de se loger dans l’UEFI des ordinateurs PC, pour les espionner et/ou les contrôler. C’est une première qui a de quoi inquiéter tous les usagers et propriétaires d’ordinateurs.
La composante informatique qu’on nomme l’« UEFI » est celle qui a succédé au « BIOS » (en français : « système élémentaire d’entrée/sortie »), un programme logé dans le firmware des ordinateurs PC et qui en règle les fonctions de base. En somme, le BIOS et sa version plus moderne, l’UEFI, représentent le cœur d’un ordinateur personnel moderne, dans une couche placée sous le système d’exploitation (comme Windows, par exemple). L’UEFI (ou « Unified Extensible Firmware Interface ») fait essentiellement le lien entre le matériel de l’ordinateur et le système d’exploitation. Dès qu’on démarre un ordinateur, la première chose qui est invoquée, c’est le firmware et le BIOS ou l’UEFI. Cette composante est à ce point névralgique.
Un pirate informatique qui parvient à s’immiscer dans le BIOS ou l’UEFI d’un ordinateur peut le contrôler largement, incluant ce que fait ou permet le système d’exploitation lui-même. Parce qu’il est logé dans la mémoire ROM au centre de l’ordinateur, du code qui parvient à s’y insérer et s’y cacher peut résister à une réinstallation complète de l’ordinateur visé ou même au remplacement du disque dur. On comprendra que ce genre de capacités intéresse évidemment les pirates informatiques, car elles permettent potentiellement de créer des rootkits ou des maliciels hyper résistants.
L’UEFI rootkit repéré par ESET (qu’elle a surnommé LOJAX) aurait été créé par le collectif de pirates informatiques Sednit. L’infection par ce maliciel aurait été repérée particulièrement sur des ordinateurs gouvernementaux en Europe de l’Est… Tirez-en les conclusions qui s’imposent.
DES SOURIS, DU DROIT ET DES HOMMES 