UEFI

Le microprogramme UEFI (Unified Extensible Firmware Interface) est un morceau de code qui s’exécute avant le chargement du système d’exploitation. Son rôle est d’initialiser le matériel du système et de fournir les services que le chargeur du système d’exploitation utilise pour lancer le système d’exploitation. Comme c’est le cas pour l’ancien BIOS, le micrologiciel UEFI est stocké dans une puce, généralement appelée mémoire flash SPI, soudée sur la carte mère. Par rapport à l’ancien BIOS, le microprogramme UEFI implémente des mécanismes de confiance supplémentaires pour garantir que le système d’exploitation est chargé de manière sécurisée.

En septembre 2018, les chercheurs d’ESET ont découvert une cyberattaque qui utilisait un rootkit UEFI, nommé par ESET LoJax, pour établir une présence sur les ordinateurs des victimes. Vous trouverez plus d’informations sur cette toute première cyberattaque connue du public à l’aide d’un rootkit UEFI dans le "LoJax : Premier rootkit UEFI trouvé dans la nature, grâce au livre blanc du groupe Sednit. Pour plus d’informations sur la sécurité liée à l’UEFI, consultez le blog de sécurité d’ESET, WeLiveSecurity.