Falha em chip de placas-mãe permite burlar proteções do Windows
Por - em 8 anos atrás 485
Uma brecha revelada pelo pesquisador de segurança Dmytro Oleksiuk no firmware UEFI pode permitir que um atacante burle as proteções do Windows, como o Secure Boot e o Credential Guard. Oleksiuk divulgou inicialmente o problema em placas lógicas usadas pela Lenovo em notebooks ThinkPad, mas já se sabe que a falha afeta também alguns notebooks da HP e placas-mãe da Gigabyte.
A Lenovo, a primeira empresa a ser notificada sobre o problema, já divulgou um comunicado afirmando que está investigando a questão e que o código com a falha, que tem relação com um recurso chamado de “System Management Mode”, veio de um de seus fornecedores, que por sua vez pode ter recebido o código de um terceiro. O verdadeiro responsável ainda está sendo identificado e, por enquanto, não há uma solução.
Usando a falha, um programa poderia colocar códigos não autorizados no chip da placa-mãe, desativando recursos de segurança do Windows que dependem do chip. Um ataque dessa natureza não facilitaria a entrada de vírus no sistema, mas poderia dificultar a identificação e a remoção de um vírus já presente no computador.
A brecha fica no chip UEFI (sucessor do “BIOS”) da placa-mãe do computador. O chip UEFI só pode ser atualizado por programas específicos fornecidos pelo fabricante com um processo de “flashing”.
Por isso, a solução para o problema, quando vier, provavelmente exigirá uma atualização da UEFI. É um processo que a maioria dos usuários não está acostumado a fazer. Por conta do risco de danificar a placa-mãe no processo, a atualização do firmware desse chip geralmente não é recomendada, exceto quando há necessidade.
Segundo Oleksiuk, porém, não há motivo para pânico. Para o pesquisador, os usuários “comuns” têm “mais chance de serem atingidos por um raio do que de serem atacados por uma falha do System Management Mode”. O risco seria maior para grandes empresas, que são vítimas de ataques mais sofisticados.
Redação