Uma nova vulnerabilidade descoberta no firmware UEFI — frequentemente referido como a "nova BIOS" — de várias motherboards populares está a colocar milhares de computadores em risco. O alerta partiu de investigadores de segurança da Riot Games e indica que o problema afeta modelos de fabricantes de renome como a ASUS, MSI, Gigabyte e ASRock.
Esta descoberta surge num momento particularmente sensível para os utilizadores de PC, que já enfrentam preocupações adicionais neste mês de dezembro, após relatos de que uma atualização do Windows 11 estaria a causar lentidão nos sistemas.
O perigo do acesso direto à memória
A falha reside na forma como estas motherboards gerem o IOMMU (Input-Output Memory Management Unit), uma camada de proteção essencial para a segurança do sistema. O problema técnico é que o sistema reporta falsamente que esta proteção está ativa quando, na realidade, a memória RAM permanece exposta a leituras e gravações não autorizadas durante a fase de arranque.
Esta vulnerabilidade é classificada como um risco de ataque DMA (Direct Memory Access). Na prática, isto significa que um dispositivo malicioso ligado à motherboard — através de uma ranhura PCIe ou porta Thunderbolt — pode aceder a dados sensíveis ou injetar código no sistema antes mesmo de o sistema operativo ou o antivírus serem carregados.
Embora este tipo de ataque exija, na maioria dos cenários, acesso físico para conectar hardware específico ao computador — o que diminui o risco de invasões puramente remotas via internet —, a falha é considerada grave pela sua persistência. Um ataque bem-sucedido pode sobreviver até mesmo à formatação do disco, uma vez que o código malicioso se aloja ao nível do hardware e não apenas no software.
Descoberta impulsionada pelo combate aos "cheaters"
Curiosamente, a descoberta não partiu de uma empresa de segurança tradicional, mas sim da equipa responsável pelo Vanguard, o sistema anti-cheat da Riot Games, utilizado em títulos competitivos como o Valorant e League of Legends.
O software de segurança detetou que os batoteiros poderiam utilizar esta brecha de hardware para injetar "hacks" diretamente na memória do jogo, contornando assim as deteções convencionais do sistema operativo. Segundo informações avançadas pelo TechRadar, a recomendação urgente para os utilizadores afetados é verificar o site da fabricante da sua motherboard e proceder à instalação da atualização de BIOS mais recente, que corrige a inicialização do IOMMU e fecha esta porta de entrada.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech