Comment vérifier si son BIOS est infecté par un rootkit ?
Comment vérifier si son BIOS est infecté par un rootkit ?
Suite à une infection sévère, je suspecte un rootkit dans le BIOS (UEFI). J'ai un Asus ROG Strix B550. Existe-t-il des outils fiables pour scanner le firmware ?
Sauvegardez, bon sang
Re: Comment vérifier si son BIOS est infecté par un rootkit ?
C'est très rare mais possible. CHIPSEC par Intel est l'outil le plus complet, mais complexe. Commence par vérifier les checksums du BIOS avec l'utilitaire fourni par Asus.
-
guillaume_oc
- Messages : 76
- Inscription : sam. mars 16, 2024 7:24 pm
Re: Comment vérifier si son BIOS est infecté par un rootkit ?
Avant de paniquer, as-tu fait un clean install du système après l'infection ? 99% des cas supposés de rootkit BIOS sont en fait des résidus dans le bootloader Windows.
Re: Comment vérifier si son BIOS est infecté par un rootkit ?
J'ai réinstallé Windows 3 fois avec formatage complet, et le comportement bizarre persiste (temps de boot aléatoires, surchauffe anormale). Je vais tester CHIPSEC ce soir.
Sauvegardez, bon sang
-
admin_sys_gaming
- Messages : 571
- Inscription : sam. janv. 20, 2024 7:24 pm
Re: Comment vérifier si son BIOS est infecté par un rootkit ?
As-tu pensé à simplement flasher une nouvelle version du BIOS ? Même version, ça réécrira tout le firmware. Attention quand même à ne pas couper le courant pendant l'opération !
Re: Comment vérifier si son BIOS est infecté par un rootkit ?
Si t'es vraiment parano, certains pros utilisent des dumpers matériels pour comparer le BIOS en cours avec l'original. Mais là on parle de matos à plusieurs centaines d'euros...
Re: Comment vérifier si son BIOS est infecté par un rootkit ?
Update : j'ai flashé le BIOS et 90% des symptômes ont disparu. Reste la surchauffe, mais c'est probablement la pâte thermique à changer. Merci à tous !
Sauvegardez, bon sang