{"id":479430,"date":"2023-08-09T10:40:10","date_gmt":"2023-08-09T10:40:10","guid":{"rendered":""},"modified":"2023-09-05T11:18:48","modified_gmt":"2023-09-05T11:18:48","slug":"uefi-rootkit","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/fr\/wiki\/uefi-rootkit\/","title":{"rendered":"Rootkit Uefi"},"content":{"rendered":"

Br\u00e8ves informations sur le rootkit UEFI<\/p>\n

Les rootkits UEFI (Unified Extensible Firmware Interface) sont un type de logiciel malveillant con\u00e7u pour infecter le micrologiciel UEFI d'un syst\u00e8me informatique. L'UEFI est une sp\u00e9cification qui connecte le syst\u00e8me d'exploitation d'un ordinateur \u00e0 son mat\u00e9riel, et l'infection \u00e0 ce niveau permet \u00e0 un rootkit d'\u00eatre hautement persistant et potentiellement ind\u00e9tectable par les logiciels de s\u00e9curit\u00e9 traditionnels.<\/p>\n

Histoire de l'origine du rootkit UEFI et premi\u00e8re mention de celui-ci<\/h2>\n

L'histoire des rootkits UEFI remonte \u00e0 l'\u00e9volution de l'UEFI lui-m\u00eame, qui a commenc\u00e9 en remplacement du BIOS traditionnel (Basic Input\/Output System). Les premi\u00e8res mentions de logiciels malveillants UEFI potentiels sont apparues peu de temps apr\u00e8s leur mise en \u0153uvre, les chercheurs ayant identifi\u00e9 les vuln\u00e9rabilit\u00e9s au d\u00e9but des ann\u00e9es 2010. Le premier rootkit UEFI connu, appel\u00e9 \u00ab Hacking Team \u00bb, a \u00e9t\u00e9 d\u00e9couvert en 2015, marquant une \u00e9tape importante dans le monde de la cybers\u00e9curit\u00e9.<\/p>\n

Informations d\u00e9taill\u00e9es sur le rootkit UEFI<\/h2>\n

Extension du sujet Rootkit UEFI<\/p>\n

Les rootkits UEFI sont particuli\u00e8rement mena\u00e7ants car ils r\u00e9sident dans le micrologiciel, qui est le code qui s'ex\u00e9cute avant le d\u00e9marrage du syst\u00e8me d'exploitation. Cela leur permet de persister lors de la r\u00e9installation du syst\u00e8me d'exploitation, des modifications du disque dur et d'autres efforts de correction traditionnels.<\/p>\n

\u00c9l\u00e9ments essentiels:<\/h3>\n
    \n
  1. Kit de d\u00e9marrage\u00a0:<\/strong> Modifie le processus de d\u00e9marrage du syst\u00e8me.<\/li>\n
  2. Module de persistance\u00a0:<\/strong> Garantit que le rootkit reste malgr\u00e9 les modifications du syst\u00e8me.<\/li>\n
  3. Charge utile:<\/strong> Le code malveillant ou l'activit\u00e9 r\u00e9elle effectu\u00e9e par le rootkit.<\/li>\n<\/ol>\n

    Impact:<\/h3>\n