O tempo está passando para que os usuários de Windows e Linux atualizem as chaves criptográficas que protegem seus sistemas contra infecções UEFI baseadas em firmware, uma forma perniciosa de malware que é carregada antes do sistema operacional e das proteções antimalware serem iniciadas.
A partir de 24 de junho, três certificados que verificam criptograficamente se cada parte do firmware e software carregado durante a inicialização do sistema expirarão. Os certificados assinados pela Microsoft são os pilares do Secure Boot, uma cadeia de confiança projetada pela Microsoft. A inicialização segura verifica as assinaturas digitais de todos os códigos carregados durante a inicialização do sistema para garantir que sejam provenientes de um fornecedor confiável, como o fabricante da placa-mãe em que o sistema é executado.
O Secure Boot foi projetado para impedir bootkits, uma forma de malware que altera os sistemas responsáveis pelo carregamento de firmware e software durante a sequência inicial de inicialização. Como os bootkits são carregados antes do sistema operacional e da maioria dos outros códigos, eles podem ser difíceis de detectar. Uma vez instalados, eles normalmente carregam malware no sistema operacional que rouba credenciais, faz backdoors no sistema ou executa outras ações maliciosas. Mesmo quando o sistema operacional é desinfetado, o bootkit pode reinfectar o sistema. Os bootkits também sobrevivem às reinstalações do sistema operacional.
Leia o artigo completo
Comentários
Leave a comment