Bootkitty – Découverte du 1er bootkit Linux UEFI
Aujourd’hui nous allons plonger dans les entrailles obscures de Linux pour y découvrir un truc particulièrement intéressant : Bootkitty, le premier bootkit conçu spécifiquement pour infiltrer nos chers systèmes libres.
Alors faut savoir que jusqu’à présent, les bootkits – ces programmes malveillants qui s’incrustent dans le processus de démarrage – étaient l’apanage exclusif du monde Windows. Tout a commencé en 2012 avec une première preuve de concept (PoC) par Andrea Allievi, suivie par d’autres tentatives comme EfiGuard ou Boot Backdoor puis en 2021, on a vu apparaître les premiers bootkits UEFI dans la nature avec ESPecter et FinSpy, puis BlackLotus en 2023 qui a réussi l’exploit de contourner le Secure Boot. Mais tous ces petits malins ne visaient que Windows. Ah ah ah ! Chè comme dirait l’autre.
Source: Korben