Um padrão de segurança criado pela Microsoft para proteger dispositivos com Windows e Linux contra infecções de firmware apresenta uma vulnerabilidade que tem sido facilmente contornada por 13 dos 14 anos de sua existência. A descoberta foi realizada por pesquisadores da empresa de segurança ESET, que encontraram 11 imagens de firmware, algumas datadas de 2013, que, apesar de conhecidas como defeituosas, continuam assinadas pela companhia.

Essas imagens são conhecidas como shims, desenvolvidas para estender a proteção do Secure Boot a dispositivos Linux e softwares utilitários. Utilizando uma técnica simples o suficiente para ser executada por hackers novatos, esses shims antigos e esquecidos podem ser utilizados para contornar completamente a proteção embutida na UEFI (Unified Extensible Firmware Interface) da placa-mãe do dispositivo. A falha se deve à Microsoft, que, responsável pela assinatura dos shims, não revogou as imagens disponíveis publicamente após a identificação das vulnerabilidades.

Ameaça aos usuários de Windows e Linux

A vulnerabilidade afeta tanto usuários de Windows quanto de Linux, uma vez que o shim pode ser instalado em dispositivos que operam com ambos os sistemas. A partir desse ponto, um atacante pode subverter a cadeia de firmware digitalmente assinada, permitindo a instalação de firmware malicioso que é carregado no início do processo de inicialização e que persiste mesmo após a reinstalação do sistema operacional ou a troca do disco rígido.

A importância dessa descoberta reside no fato de que, com a técnica de bypass sendo acessível a invasores com habilidades básicas, a segurança de uma ampla gama de dispositivos pode estar comprometida. A falha representa um risco significativo, especialmente em um cenário onde a proteção contra malware e outras ameaças é cada vez mais crucial.

Embora a Microsoft tenha introduzido o Secure Boot como uma medida de segurança fundamental, a falta de ação em relação a essas vulnerabilidades revela lacunas na supervisão e manutenção do sistema de segurança. A situação levanta questões sobre a eficácia das medidas de segurança implementadas e a responsabilidade das empresas em garantir a integridade de seus produtos ao longo do tempo.

A descoberta da ESET é um lembrete de que, mesmo padrões amplamente adotados, podem apresentar falhas sérias ao longo de sua vida útil, exigindo vigilância constante por parte de desenvolvedores e usuários.