Oui tu as raison, mais là, ça ne mets pas à jour le BIOS UEFI qui est spécifique à chaque carte mère, mais un élément commun à tous les BIOS UEFI dont le traitement se fait au démarrage de la machine avant le démarrage de l’OS.
1 « J'aime »
« sophistiquée », « professionelle », « pas bien compliqués à obtenir », que dire …
Donc il faudrait une seconde attaque pour outrepasser les droits Admin en scred afin de pouvoir executer c’elle là ! Ce qui en l’état n’est pas le cas.
Qu’un truc « pas délogeable » soit chargé avant tout le reste ou qu’un CryptoLocker ai niqué tout tes fichiers c’est la même. Une seule exécution suffit pour te pourrir le système.
Qu’il se reload à chaque boot et qu’il soit pas délogeable ( ce qui reste à prouver ) par les Maj AV ne change rien à l’affaire, le mal est fait !
Je ne laisse donc rien croire aux gens, je ne suis juste pas impressionné, les « virus » de boot ce n’est pas nouveau, c’est presque aussi vieux que le monde info.
Ca doit être ça !
Ca marche bien Secure boot, il n’y a pas à dire … 
/Troll (ou pas)
1 « J'aime »
Pour ta culture perso, étudie un minimum les scénario d’attaque et les moyens mis en oeuvre. Une attaque n’est pas juste l’utilisation d’un virus unique qui va faire tout le travail tout seul.
Et accessoirement, renseigne toi sur les détails (avancés) de fonctionnement des cartes mère, des BIOS UEFI, des loaders d’OS et des noyaux. Une fois que tu auras compris les différentes phases d’une attaque exploitant LogoFAIL, nous pourrons reprendre cette discussion sur la pertinence des antivirus comme seule défense valable ou pas.
Ouaip, rien n’est parfait !
Je pense que ça à quand même bien complexifier les possibilités à ce niveau, quoi qu’on en dise.
Personne n’a demandé comment depuis un code javascript, on arrive à flasher le bios, je ne comprends pas que personne ne s’en rende compte. Il faut absolument passer administrateur de l’appareil pour réaliser ce type d’opération, non ?
C’est un joli effet d’annonce, mais l’article est complètement vide.
maintenant on vois l’inutilité de secureboot et de tpm, c’est quoi la prochaine variante pour windows 12 ? un cpu avec fonctions IA nécessaires sinon on peut pas l’installer ? j’aimerai pas que cela soit le cas, mais Intel y travail visiblement…
C’est pas moi qui choisi.
Selon toi, qu’est ce qu’il vient en premier ? l’oeuf ou la poule ?
Un besoin « logiciel » ou un « câblage » électronique ?
Je suppose que Intel a développé beaucoup de « maquettes » logiciels sous Linux avant de les porter sous Windows. AMD est toujours resté très académique de circuit avant d’avoir pratiquement les même problèmes qu’Intel.
Donc si l’OS populaire en a besoin, les concepteurs de CPU devront suivrent et s’intégrer.