Les logiciels ont des bugs. Mais le BIOS ou EFI de votre ordinateur est aussi un logiciel. Et on y a découvert des bugs. En particulier un bug dans la partie qui sert à afficher un joli logo au démarrage de l'ordinateur.
La conséquence ? Cela permet de contourner SecureBoot, et donc d'infecter ou modifier un système d'exploitation qui serait signé et protégé par SecureBoot (dont c'est en principe le rôle : N'autoriser le démarrage de la machine que sur un système d'exploitation non altéré).
En plaçant une "image malveillante" sur la partition ESP, cela permet au malware d'accéder jusqu'au noyau du système d'exploitation hôte, sans avoir à modifier de fichier de ce système d'exploitation, et donc sans lever d'alerte.
(Permalink)