L'entreprise de cybersécurité Eclypsium a découvert une faille nommée BootHole dans un système de démarrage utilisé avec quasiment toutes les versions de Linux. Cela permet à un virus de contourner le démarrage sécurisé et de prendre le contrôle de la machine. Elle peut également affectée les ordinateurs équipés de Windows.
BootHole, une faille redoutable qui affecte les ordinateurs équipés de Windows et Linux

Une nouvelle faille découverte par des chercheurs de l’entreprise de cybersécurité Eclypsium risque d’apporter le grand retour des bootkits. Cette menace baptisée BootHole permet à un virus de s’installer au cœur d’un ordinateur et de se charger avant même le démarrage du système d’exploitation. Appelé bootkit, le malware obtient ainsi un accès total à la machine, et il est beaucoup plus difficile à détecter qu’un virus ordinaire. La faille se situe dans le bootloader (ou « chargeur d’amorçage ») GRUB2 qui accompagne quasiment toutes les versions de Linux. Toutefois, les ordinateurs qui fonctionnent sous Windows sont également visés.

À la mise sous tension de l’ordinateur, le micrologiciel de la carte mère, appelé UEFI sur la majorité des appareils récents, charge le bootloader, qui à son tour lance le démarrage du système d’exploitation. L’UEFI intègre un outil de démarrage sécurisé, appelé Secure Boot, qui vérifie...

Obtenez gratuitement votre guide mutuelle senior 2020 pour réaliser des économies !