Falha na UEFI coloca em risco milhões de CPUs Intel

Fonte: CenárioMT

Falha na UEFI coloca em risco milhões de CPUs Intel

Vulnerabilidade permite execução de código malicioso e afeta diversos modelos de processadores

Uma falha crítica de segurança foi descoberta recentemente na firmware UEFI da Phoenix Technologies, afetando diversos modelos de CPUs Intel para desktops e dispositivos móveis. A falha, conhecida como “UEFIcanhazbufferoverflow” (CVE-2024-0762), permite que um invasor local execute código malicioso no firmware UEFI durante a execução, com potencial para comprometer seriamente a segurança dos dispositivos afetados.

De acordo com a empresa de segurança Eclypsium, a vulnerabilidade explora uma falha de estouro de buffer na configuração do Trusted Platform Module (TPM), componente responsável por armazenar chaves criptográficas e outros dados confidenciais. Um ataque bem-sucedido poderia permitir que o invasor assumisse o controle total do dispositivo, instalando backdoors persistentes e evadindo medidas de segurança mais avançadas presentes no sistema operacional e softwares.

[-CONTINUA APÓS A PUBLICIDADE-]

A Phoenix Technologies lançou uma atualização de firmware em abril de 2024 para corrigir a falha, e fabricantes de PCs como a Lenovo também disponibilizaram atualizações para seus dispositivos. No entanto, a falha afeta um grande número de modelos, incluindo AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake e TigerLake, o que significa que milhões de dispositivos podem estar em risco.

A UEFI é o firmware da placa-mãe que inicializa os componentes de hardware e carrega o sistema operacional durante a inicialização do dispositivo. Por ser o primeiro código executado com altos privilégios, a UEFI se tornou um alvo atraente para cibercriminosos que desejam instalar bootkits e implants de firmware, capazes de subverter mecanismos de segurança e manter persistência sem serem detectados.

“A firmware UEFI é um dos códigos mais valiosos em dispositivos modernos, e qualquer comprometimento desse código pode dar aos invasores controle total e persistência no dispositivo”, alerta a Eclypsium.

O caso destaca a importância de manter a firmware UEFI atualizada para mitigar riscos de segurança. Além disso, a indústria precisa aprimorar seus processos de desenvolvimento e validação de firmware para evitar que falhas como essa sejam introduzidas em primeiro lugar.

Falha na UEFI coloca em risco milhões de CPUs Intel
Créditos: SurfShark

Recomendações:

  • Atualize a firmware UEFI do seu dispositivo o mais rápido possível.
  • Verifique o site do fabricante do seu dispositivo para obter instruções e downloads de firmware atualizados.
  • Mantenha seus sistemas operacionais e softwares atualizados com os últimos patches de segurança.
  • Utilize soluções de segurança robustas para proteger seus dispositivos contra malware e outras ameaças cibernéticas.

A segurança da informação é um processo contínuo, e é fundamental estar sempre atento às novas ameaças e tomar medidas para proteger seus dispositivos e dados.

Um criador de conteúdo e entusiasta de jogos e tecnologia, trabalha como redator, analista de TI e game designer no tempo livre.