Page 1 sur 1

Comment vérifier si son BIOS est infecté par un rootkit ?

Publié : dim. oct. 06, 2024 2:39 pm
par toto_tech
Suite à une infection sévère, je suspecte un rootkit dans le BIOS (UEFI). J'ai un Asus ROG Strix B550. Existe-t-il des outils fiables pour scanner le firmware ?

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Publié : dim. oct. 06, 2024 6:39 pm
par camille31
C'est très rare mais possible. CHIPSEC par Intel est l'outil le plus complet, mais complexe. Commence par vérifier les checksums du BIOS avec l'utilitaire fourni par Asus.

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Publié : dim. oct. 06, 2024 8:39 pm
par guillaume_oc
Avant de paniquer, as-tu fait un clean install du système après l'infection ? 99% des cas supposés de rootkit BIOS sont en fait des résidus dans le bootloader Windows.

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Publié : lun. oct. 07, 2024 4:39 am
par toto_tech
J'ai réinstallé Windows 3 fois avec formatage complet, et le comportement bizarre persiste (temps de boot aléatoires, surchauffe anormale). Je vais tester CHIPSEC ce soir.

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Publié : lun. oct. 07, 2024 10:39 am
par admin_sys_gaming
As-tu pensé à simplement flasher une nouvelle version du BIOS ? Même version, ça réécrira tout le firmware. Attention quand même à ne pas couper le courant pendant l'opération !

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Publié : lun. oct. 07, 2024 10:39 pm
par yanis1964
Si t'es vraiment parano, certains pros utilisent des dumpers matériels pour comparer le BIOS en cours avec l'original. Mais là on parle de matos à plusieurs centaines d'euros...

Re: Comment vérifier si son BIOS est infecté par un rootkit ?

Publié : mar. oct. 08, 2024 10:39 pm
par toto_tech
Update : j'ai flashé le BIOS et 90% des symptômes ont disparu. Reste la surchauffe, mais c'est probablement la pâte thermique à changer. Merci à tous !