LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Windows 11 e 10: Secure Boot tem falha de segurança que pode levar meses para ser resolvida

13 de maio de 2023 11

A Microsoft está trabalhando em uma atualização para corrigir uma falha de segurança de zero-day do Windows. O Secure Boot, recurso de proteção do dispositivo de inicialização do sistema operacional, possui uma brecha severa que poderia ser explorada para executar códigos maliciosos na UEFI através de um malware conhecido como “BlackLotus”.

O Windows 11, Windows 10 e edições do Windows Server datadas de 2008 são as versões do sistema operacional que estão vulneráveis ao malware que pode derrubar as funções de segurança do computador e permitir acesso privilegiado ao invasor. Conforme previsto pela Microsoft, uma correção definitiva pode levar vários meses para ser concluída.

(Imagem: Reprodução)

O BlackLotus é um bootkit — isto é, um malware cujo alvo é o gerenciador de inicialização do sistema operacional — projetado para driblar as camadas de proteção do Secure Boot. De acordo com a Microsoft, uma exploração bem-sucedida da brecha requer que o agente malicioso tenha acesso físico ou privilégios de administrador local no dispositivo.

Desenvolvido pela Microsoft em parceria com a Intel, AMD e outras empresas do ramo, o Secure Boot é um recurso de segurança de verifica a assinatura digital de cada componente envolvido no processo de inicialização de um computador — como o firmware do sistema, os drivers e o próprio sistema operacional — antes de permitir que eles sejam executados.

Para proteger os usuários desse tipo de ataque, o grupo de segurança cibernética da Microsoft está trabalhando em um patch para corrigir a brecha catalogada como CVE-2023-24932, mas devido à complexidade do subsistema de inicialização dos computadores, essa atualização pode demorar para ser concluída e implementada de forma definitiva.

A companhia explica que irá aplicar as proteções em três fases para reduzir o impacto das mudanças para os clientes e parceiros da indústria:

  • 9 de maio de 2023: O patch inicial é liberado, mas todas as correções de segurança estão desabilitadas por padrão.
  • 11 de julho de 2023: Uma segunda atualização será liberada com opções adicionais para implementar as correções de segurança no Secure Boot;
  • 1º trimestre de 2024: A última atualização será liberada para habilitar as correções de segurança por padrão e impor revogações do gerenciador de boot em todos os dispositivos que executam o Windows.

O Secure Boot controla a mídia de inicialização que tem permissão para ser executada quando um sistema operacional é iniciado, e caso a correção não seja implementada corretamente, a atualização poderia causar falhas irreversíveis no gerenciador de boot do sistema.

(Imagem: Reprodução)

Depois que as correções forem habilitadas, os dispositivos não poderão mais inicializar a partir de uma mídia “bootável” mais antiga que não inclua as correções fornecidas pela Microsoft. A lista de mídias que serão afetadas inclui:

  • Mídias de instalação do Windows por arquivos ISO (DVD, USB etc.);
  • Imagens customizadas por departamentos de TI;
  • Backups totais do sistema operacional;
  • Drives de inicialização em rede;
  • Drivers de inicialização que utilizam o Windows PE (WinPE)
  • Mídias de recuperação fornecidas pela fabricante do PC.

Embora a melhor solução temporária para a brecha de segurança seja desativar o Secure Boot, a Microsoft recomenda que os usuários continuem utilizando a ferramenta para que seus computadores não fiquem ainda mais expostos às ameaças de bootkit.


11

Comentários

Windows 11 e 10: Secure Boot tem falha de segurança que pode levar meses para ser resolvida
Software

Microsoft destaca novos recursos na build 26100.1876 do Windows 11 24H2

Tech

PS5: Sony começará a vender consoles equipados com peças de reposição

Economia e mercado

Huawei Kirin 9010L: chipset inédito é encontrado em smartphone intermediário da chinesa

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho