Falha no sistema de boot do Windows e Linux põe em risco milhões de dispositivos

Por Wagner Wakka | 05 de Agosto de 2020 às 11h30

Uma nova vulnerabilidade complexa pode permitir acesso e para controle total de dispositivos Windows ou Linux por cibercriminosos. A empresa de segurança Eclypsium descobriu uma brecha de segurança presente no sistema de inicialização dos sistemas que afeta milhões de dispositivos, entre laptops, desktops e até servidores.

A falha acontece no chamado UEFI Secure Boot, um sistema padrão da indústria responsável por ser a primeira linha de segurança logo que um computador é iniciado. É por isso que a vulnerabilidade é tão perigosa. Contudo, a boa notícia é que não é tão simples assim explorar a falha. Uma pessoa mal-intencionada precisaria ter níveis elevados de privilégio ou saber algumas credenciais para modificar as configurações neste nível, o que aconteceria se o aparelho já estivesse anteriormente comprometido.

A vulnerabilidade, chamada CVE-2020-10713, explora um sistema de criptografia do UEFI Secure Boot pelo arquivo chamado GRUB2. De forma bastante superficial, o que um hacker malicioso poderia fazer é modificar as configurações do arquiivo, que é o único não protegido por criptografia. Ao infectá-lo, o dispositivo estaria comprometido logo na sua inicialização.

Como a vulnerabilidade explora o UEFI Secure Boot, há duas consequências importantes aqui. A primeira é que mesmo que o usuário formate o computador, não se verá livre do problema, já que o método de inicialização é padrão de todos os sistemas operacionais e ainda estaria comprometido. Assim, a questão não se resolveria com apenas uma formatação como pode ocorrer com outras invasões.

O segundo ponto é que, como padrão da indústria, o UEFI Secure Boot está presente em vários dispositivos Windows e Linux. A boa notícia é que a Eclypsium divulgou esta vulnerabilidade como parte de um acordo com fabricantes do setor. Assim, empresas como Microsoft, Oracle, Red Hat, Canonical (Ubuntu), SuSE, Debian, Citrix, VMware e outras já estão lançando atualizações para corrigir a vulnerabilidade.

Assim, vale ficar de olho se seu computador, desktop, servidor ou outro equipamento tem alguma atualização pendente.

Fonte: Tom's Hardware

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.