Faut-il acheter du nouveau matériel après un compromis système?
S'il y a des endroits sur un ordinateur portable, des programmes malveillants peuvent laisser des éléments, des crochets, des portes dérobées, etc., dans des endroits tels que le BIOS, les contrôleurs de périphériques, le micrologiciel, etc. - quelle confiance peut-on avoir en essuyant le disque et en installant une nouvelle image du système d'exploitation.
Si je devais d'abord utiliser un logiciel de destruction de données pour écraser chaque emplacement adressable individuellement sur le disque dur, avant d'installer ensuite une image Windows fraîchement téléchargée, ce n'est probablement pas une grande solution.
Assurément, le binning et l'achat d'un remplacement est la seule option? (Ce qui serait désastreux, car la machine est nouvelle.)
Vous devez faire de la gestion des risques. Quelle est la probabilité que vous et votre ordinateur portable ayez été personnellement visés? La grande majorité des logiciels malveillants persistants fonctionnent entièrement dans des logiciels, et le formatage du disque est plus que suffisant pour en supprimer toute trace. Les logiciels malveillants sophistiqués résidant dans le micrologiciel sont extrêmement rares et peu susceptibles de constituer une menace, sauf si vous avez des raisons particulières de penser que vous êtes en danger. Il est possible de rechercher les logiciels malveillants au niveau du firmware, mais cela nécessite une bonne compréhension de l'architecture x86 courante et un accès au matériel pour lire à partir des puces flash. Au minimum, vous auriez besoin de lecteurs SPI pour le BIOS/UEFI et de sondes JTAG pour le micrologiciel du disque dur et assimilés.
Si vous n'avez aucune raison de penser que vous êtes ciblé, formatez-le et réinstallez-le.
Bien que vous ayez raison de noter certains des vecteurs d'attaque les plus ésotériques, vous devez vous rappeler qu'ils ne sont généralement pas le genre de choses qu'un employé voyou ou un concurrent d'entreprise utiliserait.
Je dirais (pessimiste) que si vos attaquants sont capables de BIOS et de mods de contrôleur personnalisés indétectables, le remplacement du matériel n'est probablement pas un remède sûr de toute façon. Ils vous sont parvenus une fois, et ils sont un puissant adversaire, donc cela ne va pas de soi qu'ils n'aient pas d'autres compromis ou ne soient pas capables d'une "visite" répétée. Être proactif est formidable, mais soyez également réaliste et appréciez les capacités de vos menaces.
Si vous flashez votre BIOS avec la dernière/meilleure copie que vous pouvez trouver sur le site du fabricant, essuyez et reformatez votre disque dur, réinstallez/mettez à niveau tous les pilotes de périphérique (ce que vous devriez normalement faire de toute façon), il y a peu de chances de tout ce qui ne va pas.