Hackers burlam o recurso Secure Boot no Windows 8

Posted by Unknown on terça-feira, 6 de agosto de 2013 0

O Secure Boot no Windows 8 é um recurso que visa tornar o sistema operacional da Microsoft mais seguro ao impedir a execução não autorizada de certos elementos durante a inicialização. Ele faz isso mantendo bancos de dados de signatários de software e imagens de software que são pré-aprovadas para execução no computador:

Hackers burlam o recurso Secure Boot no Windows 8

Na semana passada, pesquisadores de segurança demonstraram durante a conferência Black Hat em Las Vegas dois exploits que permitem que hackers burlem o Secure Boot no Windows 8 e instalem um bootkit UEFI (Unified Extensible Firmware Interface) não autorizado.

Em teoria, PCs rodando em modo UEFI só podem inicializar softwares contendo assinaturas digitais verificadas para impedir que malwares também sejam executados, como podemos ver no diagrama acima.

Mas de acordo com informações divulgadas recentemente, os pesquisadores de segurança Andrew Furtak, Oleksandr Bazhaniuk e Yuriy Bulygin mostraram dois exploits que foram capazes de funcionar corretamente, não por causa de problemas no recurso Secure Boot no Windows 8, mas sim porque os fabricantes de PCs fizeram um serviço porco durante sua própria implementação do UEFI.

Estes fabricantes não protegeram seu firmware como deveriam, o que acabou permitindo que os pesquisadores modificassem o código para o Secure Boot em um laptop ASUS VivoBook Q200E. O outro exploit pode ser executado em modo usuário, permitindo que os hackers burlem o Secure Boot no Windows 8 usando falhas no Flash Player, Java e até mesmo no Microsoft Office.

Detalhes específicos sobre os dois exploits não foram divulgados durante a conferência, mas os pesquisadores de segurança informaram tanto a Microsoft como os fabricantes sobre o problema.

Em uma nota, a Microsoft informou que está trabalhando com seus parceiros para se certificar de que o Secure Boot no Windows 8 ofereça uma melhor segurança para seus usuários.