Publicidade
Home
Notícias
Segurança

Falha no sistema de boot do Windows e Linux põe em risco milhões de dispositivos

Por  | 

Compartilhe:
Falha no sistema de boot do Windows e Linux põe em risco milhões de dispositivos
Falha no sistema de boot do Windows e Linux põe em risco milhões de dispositivos

Uma nova vulnerabilidade complexa pode permitir acesso e para controle total de dispositivos Windows ou Linux por cibercriminosos. A empresa de segurança Eclypsium descobriu uma brecha de segurança presente no sistema de inicialização dos sistemas que afeta milhões de dispositivos, entre laptops, desktops e até servidores.

A falha acontece no chamado UEFI Secure Boot, um sistema padrão da indústria responsável por ser a primeira linha de segurança logo que um computador é iniciado. É por isso que a vulnerabilidade é tão perigosa. Contudo, a boa notícia é que não é tão simples assim explorar a falha. Uma pessoa mal-intencionada precisaria ter níveis elevados de privilégio ou saber algumas credenciais para modificar as configurações neste nível, o que aconteceria se o aparelho já estivesse anteriormente comprometido.

A vulnerabilidade, chamada CVE-2020-10713, explora um sistema de criptografia do UEFI Secure Boot pelo arquivo chamado GRUB2. De forma bastante superficial, o que um hacker malicioso poderia fazer é modificar as configurações do arquiivo, que é o único não protegido por criptografia. Ao infectá-lo, o dispositivo estaria comprometido logo na sua inicialização.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

Como a vulnerabilidade explora o UEFI Secure Boot, há duas consequências importantes aqui. A primeira é que mesmo que o usuário formate o computador, não se verá livre do problema, já que o método de inicialização é padrão de todos os sistemas operacionais e ainda estaria comprometido. Assim, a questão não se resolveria com apenas uma formatação como pode ocorrer com outras invasões.

O segundo ponto é que, como padrão da indústria, o UEFI Secure Boot está presente em vários dispositivos Windows e Linux. A boa notícia é que a Eclypsium divulgou esta vulnerabilidade como parte de um acordo com fabricantes do setor. Assim, empresas como Microsoft, Oracle, Red Hat, Canonical (Ubuntu), SuSE, Debian, Citrix, VMware e outras já estão lançando atualizações para corrigir a vulnerabilidade.

Assim, vale ficar de olho se seu computador, desktop, servidor ou outro equipamento tem alguma atualização pendente.

Fonte: Tom's Hardware