Quelqu'un a récemment fait don d'un ordinateur portable à un de mes amis. Sans entrer dans les détails, l'ami se méfie des logiciels malveillants, des bogues et du pistage, mais c'est un très bel ordinateur portable et il aimerait le garder.
Comment puis-je m'assurer qu'il n'y a pas de logiciels malveillants, de bogues ou de suivi, que ce soit au niveau matériel ou logiciel ?
Je vais certainement effacer le système d'exploitation et le remplacer par Linux pour commencer, le démonter pour m'assurer qu'il n'y a rien de soudé sur la carte mère, et flasher le BIOS.
Pourrait-il y avoir un firmware ou un matériel malveillant à d'autres endroits ? Si oui, comment et où ? Un micrologiciel malveillant peut-il être installé sur la webcam intégrée ? Si oui, quel est le risque ? Quel micrologiciel pourrait-il exécuter, et comment un acteur malveillant pourrait-il installer un micrologiciel sur la caméra ? La carte wifi pourrait-elle exécuter un micrologiciel malveillant ? etc.
Aussi, supposons que le BIOS est en quelque sorte un malware. Est-il possible que ce BIOS malveillant puisse détecter ma tentative de flashage d'un BIOS connu et s'injecter dans le binaire du BIOS connu pendant la tentative de flashage ?
Il me semble me souvenir de clignotants BIOS physiques d'il y a 20 ans, mais bien sûr la puce BIOS est soudée sur la carte mère de nos jours.
Quel est le meilleur effort raisonnable que je puisse faire pour m'assurer que le système est sûr à utiliser ? Je me rends compte que cette question peut sembler paranoïaque, mais je suis intéressé à apprendre exactement ce qui peut se passer si un mauvais acteur a accès à un système.
