Dans l'article du dernier Phrack sur l'infection
du BIOS, les auteurs finissaient par expliquer que
aujourd'hui l'attaque était rendu plus difficile par
le fait que les derniers BIOS n'acceptés plus que d'être
"updaté" par des programmes non signés.
Seulement, cette sécurité vient d'être brisé par
Alexander Tereshkin et Rafal Wojtczuk de la société
Invisible Things. L'attaque se base sur de l'injection
de code à partir du Logo de chargement. En effet, le
BIOS ne vérifié pas la signature de l'image BMP, elle
est chargé avant le processus de vérification de
signature.
L'attaque permetrait donc l'injection de rootkit SMM.
http://theinvisiblethings.blogspot.com/2009/07/black-hat-2009-slides.html
mardi 15 septembre 2009
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire