Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/12/2022, à 21:27

chinois02

Question de noob: attaquer par le bios?

Bonsoir,
Sur les ordinateurs récents le bios est flashable en ligne. Peut-on imaginer une attaque par ce biais et est-ce-que cela a déjà été observé?
Question sous tendue à celle ci, peut-on imaginer que les concepteurs des dits bios laissent traîner des backdoors à ce niveau, comme c'est souvent le cas avec les routeurs bas de gamme.?
cdt.

Dernière modification par chinois02 (Le 08/12/2022, à 21:30)


N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu es. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcés par toute la majesté de l'État. Machiavel-Le Prince.

Hors ligne

#2 Le 08/12/2022, à 21:57

krodelabestiole

Re : Question de noob: attaquer par le bios?

je peux pas te dire pour le bios, mais c'est (plus que) probable que les processeurs amd et intel possèdent des backdoors (pour la nsa, par extension blackrock, ce genre d'organisme).

donc bon. le bios c'est la dernière des préoccupations.

si on veut un ordi safe d'absolument toutes les oreilles faut s'orienter vers le open hardware https://en.wikipedia.org/wiki/List_of_o … dware#CPUs

mais je pense que le jeu en vaut la chandelle que dans des cas très rares (beaucoup de journalistes travaillent pour toi ? de ma vision des choses même les affaires d'état n'ont plus grand intérêt face aux gafam).

(je veux dire par là que les backdoors ne sont en principe accessibles qu'aux fondeurs / constructeurs et ne posent donc pas de problème de sécurité courant)

mais je suis aussi curieux d'avoir l'avis de spécialistes mieux au fait que moi..

En ligne

#3 Le 08/12/2022, à 22:02

krodelabestiole

Re : Question de noob: attaquer par le bios?

... puis aussi il me semble qu'avec un bios tu fais pas grand chose... (d'autre que tester le matos et choisir sur quoi tu vas booter, à moins qu'il y ait aussi moyen dans certain cas de démarrer sur un système en ligne ? ce que j'ignore)

En ligne

#4 Le 08/12/2022, à 22:03

xubu1957

Re : Question de noob: attaquer par le bios?

Bonjour,

Le mal est partout > lefigaro.fr/economie/attaquer-le-bios-c-est-penetrer-au-coeur-de-l-ordinateur

Dernière modification par xubu1957 (Le 08/12/2022, à 22:03)


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#5 Le 08/12/2022, à 22:10

krodelabestiole

Re : Question de noob: attaquer par le bios?

oui, c'est vrai que tu peux aussi flinguer le matos...

En ligne

#6 Le 08/12/2022, à 22:14

geole

Re : Question de noob: attaquer par le bios?

Bonjour
Lorsque le bios se met automatiquemenr à jour, il se connecte à un site bien précis qui effectivement peut être avec un double.  Mais c'est toi qui initialise l'action.

Si tu prends l'autre solution d'aller quelque part pour télécharger quelque chose et que tu mets ton bios à jour, il me semble qu'il y a plus de chances d'avoir des ennuis.


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

En ligne

#7 Le 08/12/2022, à 22:37

Nuliel

Re : Question de noob: attaquer par le bios?

Alors pour l'attaque par la mise à jour en ligne, je n'en ai jamais entendu parler (j'imagine que les fichiers sont signés par le constructeur, et que cette signature est vérifiée avant de faire la maj).
Dans le cas d'UEFI, j'avais lu un article dans MISC qui montrait la possibilité de créer un bootkit à exécuter en SMM, un mode de fonctionnement du processeur, mais il faut reflasher la puce BIOS en se branchant dessus physiquement (ça a été testé sur une minnowboard, pas sur un pc "classique"). Tu peux aller voir SWEETLEMONADE si ça t'intéresse, c'est plus une preuve de concept qu'un vrai moyen d'attaque à mon avis.
À noter qu'il existe des outils pour aller farfouiller dans un firmware UEFI.

Sinon oui, quand on fait la maj de son BIOS, on prend la version qui vient du site du constructeur, pas ailleurs smile

Edit: désolé, j'ai un peu dérivé du sujet

Dernière modification par Nuliel (Le 08/12/2022, à 22:46)

Hors ligne