Vulnerabilidade permite execução de código malicioso e afeta diversos modelos de processadores
Uma falha crítica de segurança foi descoberta recentemente na firmware UEFI da Phoenix Technologies, afetando diversos modelos de CPUs Intel para desktops e dispositivos móveis. A falha, conhecida como “UEFIcanhazbufferoverflow” (CVE-2024-0762), permite que um invasor local execute código malicioso no firmware UEFI durante a execução, com potencial para comprometer seriamente a segurança dos dispositivos afetados.
De acordo com a empresa de segurança Eclypsium, a vulnerabilidade explora uma falha de estouro de buffer na configuração do Trusted Platform Module (TPM), componente responsável por armazenar chaves criptográficas e outros dados confidenciais. Um ataque bem-sucedido poderia permitir que o invasor assumisse o controle total do dispositivo, instalando backdoors persistentes e evadindo medidas de segurança mais avançadas presentes no sistema operacional e softwares.
A Phoenix Technologies lançou uma atualização de firmware em abril de 2024 para corrigir a falha, e fabricantes de PCs como a Lenovo também disponibilizaram atualizações para seus dispositivos. No entanto, a falha afeta um grande número de modelos, incluindo AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake e TigerLake, o que significa que milhões de dispositivos podem estar em risco.
A UEFI é o firmware da placa-mãe que inicializa os componentes de hardware e carrega o sistema operacional durante a inicialização do dispositivo. Por ser o primeiro código executado com altos privilégios, a UEFI se tornou um alvo atraente para cibercriminosos que desejam instalar bootkits e implants de firmware, capazes de subverter mecanismos de segurança e manter persistência sem serem detectados.
“A firmware UEFI é um dos códigos mais valiosos em dispositivos modernos, e qualquer comprometimento desse código pode dar aos invasores controle total e persistência no dispositivo”, alerta a Eclypsium.
O caso destaca a importância de manter a firmware UEFI atualizada para mitigar riscos de segurança. Além disso, a indústria precisa aprimorar seus processos de desenvolvimento e validação de firmware para evitar que falhas como essa sejam introduzidas em primeiro lugar.
Recomendações:
- Atualize a firmware UEFI do seu dispositivo o mais rápido possível.
- Verifique o site do fabricante do seu dispositivo para obter instruções e downloads de firmware atualizados.
- Mantenha seus sistemas operacionais e softwares atualizados com os últimos patches de segurança.
- Utilize soluções de segurança robustas para proteger seus dispositivos contra malware e outras ameaças cibernéticas.
A segurança da informação é um processo contínuo, e é fundamental estar sempre atento às novas ameaças e tomar medidas para proteger seus dispositivos e dados.
