Uma descoberta alarmou o mundo da segurança digital: o sistema Secure Boot, desenvolvido pela Microsoft para proteger computadores contra infections de firmware, apresentou uma falha grave que permaneceu indetectada por quase toda a sua existência. Pesquisadores da empresa de segurança ESET identificaram que a proteção pôde ser contornada durante 13 dos 14 anos desde a sua criação.
A falha envolve imagens de firmware defeituosas, conhecidas como shims, que foram criadas para estender o Secure Boot para dispositivos Linux e softwares utilitários. Os pesquisadores localizaram pelo menos 11 dessas imagens, incluindo uma datada de 2013, que permaneciam assinadas digitalmente pela Microsoft mesmo após a descoberta de vulnerabilidades nelas. A técnica para explorar essa falha é tão simples que pode ser executada por hackers iniciantes.
O problema ocorreu porque a Microsoft, responsável por supervisionar a assinatura dos shims, não revogou as imagens públicamente disponíveis após a identificação das vulnerabilidades. Essas imagens antigas e esquecidas conseguem contornar completamente a proteção incorporada na UEFI, a interface de firmware unificado presente nas placas-mãe dos dispositivos.
A ameaça atinge tanto usuários de Windows quanto de Linux, uma vez que o shim pode ser instalado em equipamentos que executam ambos os sistemas operacionais. A partir dessa brecha, um atacante pode subverter a cadeia obrigatória de firmware assinado digitalmente para instalar um malware malicioso que carrega no início do processo de inicialização e persiste mesmo após a reinstalação do sistema operacional ou a substituição do disco rígido.
Fonte: Ars Technica
