Attacking Intel® Bios

• Rafal Wojtczuk, Alexander Tereshkin (Invisible Things Labs)

• Reflasher un BIOS, déjà fait ?

• Infection des tables ACPI (John Heasman et Loic Duflot)
• CORE Security : patch et calcul de la somme de contrôle
• Mais maintenant, images signées...

• Comment faire ?

• Exploiter un bug dans le code du BIOS
• Très peu d'interactions possibles avec le code du BIOS
• PXE arrive bien trop tard...
• Exploitation des mises à jour avec une image contenant notre code
• Mais l'image est signée
• Sauf... l'image de boot splash, au format JPG ou BMP