O tempo está se esgotando para usuários de Windows e Linux atualizarem as chaves criptográficas que protegem seus sistemas contra infecções de firmware UEFI, uma forma perigosa de malware que é carregada antes do sistema operacional e das proteções antivírus entrarem em ação.
A partir do dia 24 de junho, três certificados que verificam criptograficamente cada pedaço de firmware e software carregado durante a inicialização do sistema vão expirar. Esses certificados assinados pela Microsoft são os pilares do Secure Boot, uma cadeia de confiança desenvolvida pela empresa.
O Secure Boot verifica as assinaturas digitais de todo o firmware carregado durante a inicialização do computador para garantir que originates de um fornecedor confiável, como o fabricante da placa-mãe. Esta tecnologia foi criada para bloquear os bootkits UEFI, um tipo de malware que altera a Interface Unificada de Firmware Extensível, sucessora do BIOS, ambos responsáveis por iniciar a sequência inicial de boot.
Por carregarem antes do sistema operacional e de outros códigos, esses bootkits podem ser difíceis de detectar. Uma vez instalados, geralmente carregam malware no SO que rouba credenciais, cria portas traseiras no sistema ou realiza outras ações maliciosas. Mesmo quando o sistema operacional é desinfetado, o bootkit pode reinfectar a máquina. Esses malware também sobrevivem a reinstalações do sistema operacional.
Fonte: Ars Technica
