Attaques de BIOS et d'UEFI¶

Rien ne sert de sécuriser son OS si votre machine est attaquable par le BIOS ou l'UEFI.
Comme le dit Pierre Chifflier dans sa conférence pour l'ANSSI: la menace vient d'en bas
Cet atelier consiste à comprendre les modalités et les formes de ce type d'attaques en utilisant et modifiant des exploits déjà publiés sous forme de jeu d'espion.

Préparation de l'atelier¶

Matériel¶

• Ordinateur avec un bios libre (type starbook)
• clé usb
• périphérique USB programmable (flipper 0, vapoteuse, souris, clavier, webcam etc...)

Cartographie des attaques¶

On attaque une machine¶

Références¶

• https://www.cert.ssi.gouv.fr/actualite/CERTFR-2024-ACT-004/
• https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/2347822/nsa-releases-cybersecurity-technical-report-on-uefi-secure-boot-customization/
• https://cyber.gouv.fr/publications/uefi-et-bootkits-pci-le-danger-vient-den-bas
• https://www.cisa.gov/news-events/news/call-action-bolster-uefi-cybersecurity-now
• https://hn.algolia.com/?dateRange=pastYear&page=0&prefix=true&query=BIOS&sort=byPopularity&type=story