\nA Microsoft, há 14 anos, propôs proteger o Windows de bootkits – meios de infectar o sistema operacional através do firmware da placa-mãe – usando a tecnologia Secure Boot, que o Linux logo adotou. Na prática, porém, esta proteção revelou-se ineficaz: os especialistas da ESET descobriram 11 componentes de arranque comprometidos que permaneceram assinados pela Microsoft.\n\n

\n\nFonte da imagem: welivesecurity.com\n\nEsses componentes são conhecidos como shim (“camadas”) e são projetados para executar inicialização segura em computadores que executam Linux. Os invasores podem usar várias cópias antigas e esquecidas para contornar a proteção UEFI (Unified Extensible Firmware Interface) na placa-mãe de um PC. O problema surgiu devido ao fato de a Microsoft, que controla a assinatura do shim, não se preocupar em retirar prontamente as cópias nas quais surgiam vulnerabilidades. A ameaça se aplica ao Windows e ao Linux porque o shim pode ser instalado em máquinas que executam ambos os sistemas – um invasor hipotético poderia instalar um componente malicioso na placa-mãe que inicia no início do processo de inicialização e continua em execução após a reinstalação do sistema operacional ou a substituição da unidade do sistema. O problema, enfatiza a ESET, é que ignorar a proteção UEFI Secure Boot não requer nenhuma nova vulnerabilidade – “apenas uma cópia do binário shim antigo, ainda confiável e não revogado e uma compreensão básica de como o shim UEFI funciona”.\n\nAlgumas das 11 instâncias foram usadas por desenvolvedores de distribuições Linux, incluindo Redhat, OpenSuse e Oracle, bem como desenvolvedores de software, incluindo PC-Doctor e até mesmo organizador de exames finais na Finlândia. Se o Secure Boot interagir diretamente com o Windows, os shims serão assinados apenas pela Microsoft, que deverá revogá-los. Esses mecanismos são implementados usando dois bancos de dados: o banco de dados db lista todos os certificados de assinatura permitidos e hashes Authenticode; no banco de dados dbx – aqueles que não são mais confiáveis. Mas, como o tamanho deste último é de apenas 32 KB, a Microsoft decidiu indicar não hashes, mas números de versão dos componentes.\n\nPara não armazenaruma enorme lista de arquivos proibidos, o mecanismo de versão mínima aceitável (SBAT) foi introduzido. O shim moderno pode verificar sua própria versão e as versões de todos os componentes baixados, recusando-se a executar aqueles que são muito antigos. O problema descoberto pelos especialistas da ESET é que muitos deles foram criados antes do advento desses mecanismos ou continham outras vulnerabilidades conhecidas – a Microsoft não os revogou durante anos e a UEFI continuou a considerá-los confiáveis.\n\nO problema foi resolvido nas atualizações mais recentes. No caso do Windows 11, ele saiu apenas em junho. No caso do Linux, tudo é um pouco mais complicado, pois as distribuições são desenvolvidas por diversos fornecedores – é recomendável contatá-los: os status atuais dos shims revogados estão disponíveis ao executar o script “uefi-dbx-audit”.\n

admin

Postagens recentes

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

16 minutos atrás

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

27 minutos atrás

Uma onda de bloqueio de contas varreu o Instagram – os usuários culpam a IA

\nNas últimas semanas, as reclamações de usuários do Instagram se tornaram mais frequentes✴sobre um aumento…

47 minutos atrás

Samsung é objeto de uma nova investigação de patente nos EUA após uma reclamação da Netlist

\nOs EUA iniciaram uma investigação contra a Samsung por causa de patentes da Netlist\n\nA Comissão…

47 minutos atrás

Nubia anuncia NaviX Ultra, o “primeiro” smartphone agente de IA do mundo

Na Conferência Mundial de Inteligência Artificial (WAIC), realizada na China na semana passada, Nubia provocou…

47 minutos atrás