Le coup du Bios infecté

Un vieux mythe est devenu réalité grâce à Alfredo Ortega et Nico Economou. Ces deux chercheurs de Core Security sont parvenus à développer le premier virus intégré dans le Bios d’un ordinateur. Les détails de la démonstration, effectuée durant la dernière CanSecWest, sont disponibles sur le site du laboratoire. En se situant au niveau de l’amorce système d’une machine, les deux chercheurs sont donc parvenus à développer un vecteur d’attaque totalement indépendant du système d’exploitation installé, et capable de résister à tous les formatages ou changements de disques possibles. L’emplacement idéal pour camoufler un tel virus serait… en lieu et place du « décompresseur de données » (les données Bios sont compressées à l’aide d’un algorithme Lempel Ziv). Le décompacteur en question n’est lui-même pas du tout compressé. A la lecture du fichier PDF décrivant ce hack étonnant, l’on remarque la phrase suivante « Virtual machines also have a BIOS! ». Un Bios géré par l’instance principale de l’hyperviseur, et donc susceptible d’infecter toutes les VM lancées simultanément sur une même machine. Si cela n’inspire pas Joanna Rutkowska…