Moonbounce, un dangereux malware qui se cache dans la mémoire flash des cartes mères
Publié par Tof81 le 24/01/2022 19:23:52
C'est pas le premier du genre, un rootkit UEFI particulièrement furtif, car il peut se cacher dans la puce SPI Flash d'une carte mère de PC :
https://www.01net.com/actualites/moonb ... cartes-meres-2053922.html
Plus en détail mais en anglais : https://securelist.com/moonbounce-the- ... -of-uefi-firmware/105468/
A la différence des précédents, il est intégré dans un module existant du firmware (CORE_DXE), ce qui est donc plus subtil et plus difficile à détecter
https://www.01net.com/actualites/moonb ... cartes-meres-2053922.html
Plus en détail mais en anglais : https://securelist.com/moonbounce-the- ... -of-uefi-firmware/105468/
A la différence des précédents, il est intégré dans un module existant du firmware (CORE_DXE), ce qui est donc plus subtil et plus difficile à détecter
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=18168&post_id=206427