Falha no Secure Boot da Microsoft deixou sistemas vulneráveis por uma década

Pesquisadores da ESET descobriram que o Secure Boot da Microsoft, recurso de segurança projetado para proteger o processo de inicialização do sistema, esteve essencialmente comprometido por cerca de dez anos. Onze bootloaders UEFI do tipo shim, utilizados para estender o suporte do Secure Boot a dispositivos Linux, apresentavam vulnerabilidades que permitiam a execução de código malicioso durante a inicialização, anulando a proteção oferecida pelo sistema.

class=block
Fonte da imagem: Pcgamer

Os shims são pequenas pontes de código que permitem que o firmware UEFI da placa-mãe se comunique com sistemas operacionais como o Linux. Eles foram introduzidos para que o Linux pudesse inicializar com o Secure Boot ativado, sem a necessidade de registrar uma chave para cada distribuição no NVRAM da placa-mãe. Esses componentes de inicialização de terceiros são frequentemente assinados com o certificado ‘Microsoft Corporation UEFI CA 2011’ para garantir compatibilidade com o Secure Boot.

As vulnerabilidades identificadas pela ESET foram reportadas à Microsoft em fevereiro. Os shims afetados faziam parte de diversas ferramentas e pacotes de software, incluindo distribuições Linux e softwares de diagnóstico para PC. A lista completa foi compilada pelo CERT. A Microsoft só revogou as permissões dos shims vulneráveis na atualização mensal de patches de junho.

class=max-h-12
Fonte da imagem: Pcgamer

De acordo com a ESET, pelo menos uma das vulnerabilidades reportadas já estava bem documentada há uma década. O fato de ter permanecido ativa por tanto tempo, sem que suas permissões fossem revogadas, é visto como uma grande falha de supervisão por parte da Microsoft. A empresa, no entanto, já tomou medidas para impedir que os shims comprometidos continuem sendo usados como vetor de ataque.

O impacto das vulnerabilidades não se limitou a usuários Linux. Como os shims também podem ser instalados em dispositivos Windows, ambos os grupos de usuários estavam potencialmente expostos. Um agente mal-intencionado poderia introduzir sua própria cópia de um shim afetado em um sistema vulnerável, agravando ainda mais o risco.

Razer
Fonte da imagem: Pcgamer. Razer Blade 16 gaming laptop

A exploração dessas falhas permitia que código malicioso fosse executado durante a inicialização, antes mesmo que o sistema operacional fosse carregado. Isso tornava o Secure Boot redundante, já que a proteção em nível de placa-mãe podia ser contornada. Pior ainda, qualquer firmware malicioso instalado dessa forma poderia sobreviver à troca do disco rígido ou persistir após a reinstalação do sistema operacional.

A Microsoft, ao revogar as permissões dos shims afetados, impediu que continuassem sendo usados como bypass. No entanto, a demora de quase uma década para corrigir uma vulnerabilidade conhecida levanta questões sobre a eficácia dos processos de segurança da empresa. Usuários que mantêm seus sistemas atualizados com os patches mais recentes estão protegidos, mas o episódio serve como alerta sobre a importância de revisões periódicas de segurança em componentes críticos como o Secure Boot.

Leia mais aqui em inglês: https://www.pcgamer.com/software/operating-systems/turns-out-microsofts-secure-boot-was-little-better-than-a-busted-lock-for-about-a-decade/.

Fonte: PC Gamer.

PCGamer latest.

2026-07-16 14:49:00

No comments

Deixe um comentário

Top Novidades!

19873