• [^] # Re: On signe quoi, en fait?

    Posté par . En réponse au journal Booting a Self-signed Linux Kernel. Évalué à 3.

    en fait assez récemment, il y a eue un article dans misc sur le secure boot et la chaine de propagation.

    j ai vu une jolie prez aux techdays en février, ou le gentil monsieur nous expliquais qu il y avait de plus en plus de virus bios/firwmare,... qui était totalement volatile, une vrai cochonnerie. et ce n'est pas réserver a Microsoft ce genre de bête vus la méthode cela pourrait être n importe quel OS.

    bios/firmware moisi-> secure boot (contaminé) -> suis toute la chaîne de signature et propage le code moisi-> OS vérolé

    pour windows, cela se traduisait pas une infection de la Hive en RAM, aucune écriture disque, et la charge virale n était pas active en l état.

    dans le cas d un linux on voit très bien que l on pourrait injecter un second ramdisk avec une charge en module (fantôme) sans aucun problème.

    http://numerique.ed-diamond.com/produit/234/9786000050320/MISC%20n67%20%20Apple%20%20Mac%20ou%20la%20face%20cachee%20de%20la%20pomme

    vers la page 75