O Secure Boot do UEFI foi criado como uma camada adicional de proteção contra ataques na UEFI. No entanto, foi recentemente descoberta uma falha que afeta o sistema, e pode permitir que sistemas com esta tecnologia seja afetados.
A falha pode permitir que bootkits sejam aplicados no sistema, mesmo se o Secure Boot estiver ativo. Os bootkits são um dos ataques mais complicados de combater, em parte porque aplicam-se mesmo antes do sistema operativo carregar, e muitas vezes podem permanecer nos sistemas sem serem identificados.
Os mesmos podem ainda sobreviver a reinstalações do sistema, e até mesmo com a completa mudança do mesmo, aplicando as suas técnicas para se injetarem no sistema e terem acesso aos dados presentes no mesmo.
Segundo os investigadores da ESET, a falha encontra-se presente em vários sistemas, e afeta sobretudo aplicações normalmente usadas para tarefas de manutenção alargadas dos sistemas, como para backups, recuperação de discos, entre outras.
Entre estas encontram-se:
- Howyar SysReturn
- Greenware GreenGuard
- Radix SmartRecovery
- Sanfong EZ-back System
- WASAY eRecoveryRX
- CES NeoImpact
- SignalComputer HDD King
Os administradores de sistemas com estas aplicações são aconselhados a atualizarem as mesmas para as mais recentes, de forma a evitarem a exploração das falhas.
Nenhum comentário
Seja o primeiro!