DATA DA PUBLICAÇÃO 06/07/2016 | Informática
Falha em chip de placas-mãe permite burlar proteções do Windows
Uma brecha revelada pelo pesquisador de segurança Dmytro Oleksiuk no firmware UEFI pode permitir que um atacante burle as proteções do Windows, como o Secure Boot e o Credential Guard. Oleksiuk divulgou inicialmente o problema em placas lógicas usadas pela Lenovo em notebooks ThinkPad, mas já se sabe que a falha afeta também alguns notebooks da HP e placas-mãe da Gigabyte.
A Lenovo, a primeira empresa a ser notificada sobre o problema, já divulgou um comunicado afirmando que está investigando a questão e que o código com a falha, que tem relação com um recurso chamado de "System Management Mode", veio de um de seus fornecedores, que por sua vez pode ter recebido o código de um terceiro. O verdadeiro responsável ainda está sendo identificado e, por enquanto, não há uma solução.
Usando a falha, um programa poderia colocar códigos não autorizados no chip da placa-mãe, desativando recursos de segurança do Windows que dependem do chip. Um ataque dessa natureza não facilitaria a entrada de vírus no sistema, mas poderia dificultar a identificação e a remoção de um vírus já presente no computador.
A brecha fica no chip UEFI (sucessor do "BIOS") da placa-mãe do computador. O chip UEFI só pode ser atualizado por programas específicos fornecidos pelo fabricante com um processo de "flashing".
Por isso, a solução para o problema, quando vier, provavelmente exigirá uma atualização da UEFI. É um processo que a maioria dos usuários não está acostumado a fazer. Por conta do risco de danificar a placa-mãe no processo, a atualização do firmware desse chip geralmente não é recomendada, exceto quando há necessidade.
Segundo Oleksiuk, porém, não há motivo para pânico. Para o pesquisador, os usuários "comuns" têm "mais chance de serem atingidos por um raio do que de serem atacados por uma falha do System Management Mode". O risco seria maior para grandes empresas, que são vítimas de ataques mais sofisticados.
A Lenovo, a primeira empresa a ser notificada sobre o problema, já divulgou um comunicado afirmando que está investigando a questão e que o código com a falha, que tem relação com um recurso chamado de "System Management Mode", veio de um de seus fornecedores, que por sua vez pode ter recebido o código de um terceiro. O verdadeiro responsável ainda está sendo identificado e, por enquanto, não há uma solução.
Usando a falha, um programa poderia colocar códigos não autorizados no chip da placa-mãe, desativando recursos de segurança do Windows que dependem do chip. Um ataque dessa natureza não facilitaria a entrada de vírus no sistema, mas poderia dificultar a identificação e a remoção de um vírus já presente no computador.
A brecha fica no chip UEFI (sucessor do "BIOS") da placa-mãe do computador. O chip UEFI só pode ser atualizado por programas específicos fornecidos pelo fabricante com um processo de "flashing".
Por isso, a solução para o problema, quando vier, provavelmente exigirá uma atualização da UEFI. É um processo que a maioria dos usuários não está acostumado a fazer. Por conta do risco de danificar a placa-mãe no processo, a atualização do firmware desse chip geralmente não é recomendada, exceto quando há necessidade.
Segundo Oleksiuk, porém, não há motivo para pânico. Para o pesquisador, os usuários "comuns" têm "mais chance de serem atingidos por um raio do que de serem atacados por uma falha do System Management Mode". O risco seria maior para grandes empresas, que são vítimas de ataques mais sofisticados.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda