Falhas em bios UEFI podem ser utilizadas para instalar malware persistente

Falhas em bios UEFI podem ser utilizadas para instalar malware persistente

Durante os últimos anos o mundo viu as ameaças envolvendo ransonware avançar de forma rápida, de algo que afetava apenas navegadores para um problema que passou a atingir o sistema operacional, bootloader e agora até mesmo o firmware que inicializa o seu pc.

No começo do ano um time de pesquisadores da empresa de segurança, Cylance, demonstrou uma prova de conceito de um ransonware que poderia rodar dentro da UEFI, Unified Extensible Firmware Interface ,  (a interface sucessora da BIOS).

Na época não foi revelado como eles conseguiram fazer isto, mas na conferência Black Hat Asia, o time revelou que que eles exploraram vulnerabilidades em dois modelos de pc ultra compactos da Gigabyte Technology.

As vulnerabilidades afetam os modelos  GB-BSi7H-6500 e GB-BXi7-5775 da empresa. A falha permite que seja instalado código malicioso na UEFI, executando  o código no SMM, um modo especial de operação da CPU que permite executar software de baixo nível.

Por enquanto a vulnerabilidade parece estar restrita a UEFI utilizada pela Gigabyte, mas isto não quer dizer que outros fabricantes estejam seguros contra este tipo de ataque. Infelizmente por enquanto não existe muito o que o usuário possa fazer para se proteger a não ser manter sua UEFI atualizada.

The following two tabs change content below.

Redação GeekZilla

O GeekZilla é formado por profissionais das areas de Tecnologia, Tradução e Letras e Design.Algumas notícias não refletem necessáriamente a opnião do site a não ser quando declarado expressamente as fontes são externas.