S'inscrire
section-icon

Forums

Parlez de tout ce que vous voulez!

Personnellement, je pense pas que ton UEFI soit infecté.

Je m’explique, ce genre d’attaque est à la fois hyper rare et compliqué à être réaliser et c’est très ciblé. Généralement, c’est des équipes de hackeurs ou de chercheur qui mettent au point ces solutions qui sont réservé a un certain matériel. Ils peuvent une fois installé modifier le BIOS, installer un rootkit et infecter un environnement propre. Rien à voir avec un simple token grabber. J’ai déjà eu l’occasion d’en écrire un et je peut te confirmer que c’est hyper simple à écrire. Tu peux en trouver partout sur github avec des notices d’utilisation comme si tu devais monter un meuble. Si Total Virus ne le détecte pas, c’est que comportement du programme est totalement légitime et qu’il ne se trouve pas dans sa bdd. Tu l’as dit toi même, l’attaque que l’on connais nécessite un accès physique, c’est comme si tu mettais a jour le firmware avec une version malveillante, modifié de ton UEFI.

Mais bon je comprend ta paranoia, on est jamais trop prudent sur internet, c’est pourquoi je te conseille de mettre à jour correctement ton UEFI ( ils existent des milliers de tutos sur le net)