badBIOS : le plus vilain des virus existe-t-il vraiment ?

Tout le monde ne parle plus que de lui depuis quelques jours. badBIOS est un malware d'un nouveau genre, qui s'installe dans le BIOS de la machine et qui se propage même lorsque la machine n'est pas connectée. L'information provient d'un chercheur spécialisé en sécurité, Dragos Ruiu, qui a constaté la présence de ce virus il y a déjà 3 ans.

De quoi prendre peur, de couper son ordinateur et de tout mettre à la poubelle ? Pas vraiment... Car toutes ces informations sont en réalité à prendre au conditionnel, et aucune preuve tangible n'a encore été apportée par Dragos Ruiu. Petit retour sur les faits : il y a donc 3 ans, l'expert en question réinstalle tout le système de son MacBook Air. Étonnamment, l'ordinateur effectue instantanément une mise à jour de son BIOS. Dragos tente alors de démarrer son MacBook Air depuis un lecteur optique, en vain. La machine refuse. Dans la foulée, il découvre que l'ordinateur efface des données et modifie des paramètres de configuration sans lui demander son avis. En outre, la machine est capable de communiquer avec l'extérieur en émettant des ondes via le chipset audio de l'ordinateur. Pire : le malware badBIOS résiste à un flashage de la ROM.

Un malware qui s'adapte au BIOS de la machine

Selon l'intéressé, badBIOS est également capable de s'attaquer à n'importe quelle machine, qu'elle fonctionne sous Windows, Mac OSX, Linuxou BSD. Son origine viendrait d'une simple clé USB, sur laquelle le malware aurait été initialement installé. badBIOS serait donc à classer dans les 2 ou 3 malwares les plus virulents de l'histoire de l'informatique. Et pourtant, rien ne permet la véracité de tous ces propos. Certains des points mentionnés peuvent être remis en doute. Comme le soulignent nos confrères de Tom's Hardware, le fait de se propager sur n'importe quel modèle de BIOS / EFI / UEFI semble impossible, puisque d'une part il y a très peu de place disponible sur la ROM de l'ordinateur, une fois le firmware installé (8 Mo seulement, auxquels il faut retrancher 4 Mo pour le firmware). D'autre part, si un malware peut malgré tout s'installer dans le BIOS de la machine - cela a été démontré à maintes reprises - chaque firmware varie du tout au tout d'un constructeur à un autre. Il faudrait donc développer un malware très dangereux, capable de s'adapter à n'importe quelle modèle de carte-mère sans la faire planter et en très peu d'espace, ce qui là encore, paraît difficilement concevable.

On attend toujours le dump de badBIOS

Enfin, et c'est le point qui en fait sourire certains, il est très difficile d'imaginer un malware capable de communiquer à l'aide de fréquences inaudibles via le chipset audio. Là encore, il faudrait que le malware ait accès aux pilotes sonores de l'ordinateur, lesquels varient totalement d'un constructeur à l'autre. Et malgré sa très bonne réputation en matière de sécurité, Dragos Ruiu n'est pas capable pour l'instant de présenter le dump d'un BIOS infecté, afin que des éditeurs comme Kaspersky ou Symantec puissent l'analyser. C'est là que le bât blesse, car tout repose actuellement sur les propos d'un spécialiste en sécurité qui ne peut démontrer l'existence du malware découvert. Il n'y a vraiment pas de quoi céder à la panique, pour l'instant. Mais la vérité est peut-être ailleurs, qui sait ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • hyunkel30
    Une chimère qui tourne depuis plusieurs années ... On ne doute pas que des malwares très dangereux se développe et se développeront, mais celui-ci ressemble plus à une légende malwarienne ...D'autres menaces, bien réelles sont plus à prendre au sérieux, comme le Cryptolocker ...
    0
  • DarthAngel
    "En outre, la machine est capable de communiquer avec l'extérieur en émettant des ondes via le chipset audio de l'ordinateur" désolé mais là j'ai ri --'
    0
  • Yosegaman
    tremblez, humains !

    Skynet est parmi vous !!
    0