Prazo Crítico se Aproxima para a Segurança do Windows e Linux

A contagem regressiva começou para os usuários de Windows e Linux que precisam atualizar as chaves criptográficas que protegem seus sistemas contra infecções por malware baseadas em firmware UEFI. A partir de 24 de junho, três certificados que verificam criptograficamente cada peça de firmware e software que carrega durante a inicialização do sistema começarão a expirar. Esses certificados, assinados pela Microsoft, são fundamentais para o Secure Boot, um sistema de confiança projetado pela Microsoft.

O Secure Boot tem como objetivo impedir a ação de bootkits UEFI, um tipo de malware que altera a Interface de Firmware Extensível Unificada (UEFI), sucedendo o BIOS. Esses bootkits são particularmente perigosos, pois carregam antes do sistema operacional e da maioria das proteções antimalware, tornando-se difíceis de detectar. Uma vez instalados, eles podem carregar malware que rouba credenciais ou cria portas dos fundos no sistema, podendo reinfectá-lo mesmo após a desinfecção do sistema operacional.

A origem dos bootkits remonta à década de 1980, quando surgiram os primeiros malwares que atacavam máquinas Apple II durante o processo de inicialização. Com o tempo, esses malwares se espalharam por meio de disquetes que supostamente continham jogos pirateados. Bootkits voltados para Windows começaram a ganhar notoriedade no início dos anos 2000, com provas de conceito desenvolvidas por pesquisadores de segurança ofensiva.

Em 2012, uma nova forma de bootkit foi demonstrada, atacando sistemas Mac OS X ao infectar o EFI, um pacote de firmware que inicia o processo de inicialização. Em 2018, o primeiro caso conhecido de um ataque real direcionado ao UEFI foi identificado com o malware LoJax, criado por um grupo de hackers apoiado pelo Kremlin. Esse malware foi instalado remotamente, utilizando ferramentas que podiam ler e sobrescrever partes da memória flash do firmware UEFI.

A crescente ameaça dos bootkits UEFI levou a Microsoft a colaborar com fabricantes de dispositivos para desenvolver o Secure Boot, um padrão da indústria que utiliza assinaturas criptográficas para garantir que cada peça de firmware carregada durante a inicialização seja confiável. O Secure Boot cria uma cadeia de confiança que impede que atacantes substituam o firmware de inicialização pretendido por firmware malicioso.

Recentemente, pesquisadores descobriram uma série de vulnerabilidades críticas conhecidas como LogoFail, que afetam praticamente todos os sistemas Windows e Linux do mundo. Um erro de análise de imagem no software que exibe os logotipos dos fabricantes durante a inicialização permitiu que atacantes contornassem o Secure Boot e infectassem o UEFI com firmware malicioso.

Como resposta a essa ameaça, a Microsoft precisou substituir as assinaturas criptográficas existentes que sustentam o Secure Boot. Três assinaturas mais antigas, datadas de 2011, estão sendo removidas e substituídas por novas, datadas de 2023. A Microsoft está atualizando máquinas com Windows 10 e Windows 11, enquanto distribuidores de Linux também estão atualizando os “shims”, que atuam como um carregador de inicialização UEFI confiável.

As máquinas que não atualizarem as chaves relacionadas ao Secure Boot continuarão a funcionar, mas não estarão mais protegidas contra novas ameaças UEFI. É importante ressaltar que essas máquinas já eram vulneráveis a ameaças UEFI que exploravam a vulnerabilidade LogoFail. A atualização das chaves é uma medida para mitigar esse risco e prevenir ataques UEFI não relacionados que possam surgir no futuro.

Para verificar o status das chaves em máquinas Windows, os usuários podem acessar as configurações de segurança do Windows > Segurança do dispositivo > Secure Boot. Um sinal verde indica que a atualização foi concluída. A maioria das máquinas Windows atualiza automaticamente as chaves durante as distribuições mensais de patches, mas máquinas mais antigas podem exigir atenção manual. Usuários de Linux devem ficar atentos ao lançamento de novos shims.

A Microsoft recomenda que os usuários mantenham todos os updates de firmware em dia, pois esses updates são, por vezes, necessários para que os certificados do Secure Boot sejam atualizados corretamente. Mais informações sobre como aplicar atualizações de firmware estão disponíveis no site da Microsoft.

A importância dessa atualização não pode ser subestimada, pois a segurança dos sistemas operacionais está diretamente ligada à proteção contra ameaças emergentes. A falta de atualização pode deixar os sistemas expostos a ataques que podem comprometer dados sensíveis e a integridade do sistema.

Os tomadores de decisão devem considerar essa atualização como uma prioridade, especialmente em ambientes corporativos onde a segurança da informação é crucial. Ignorar essa atualização pode resultar em consequências severas, incluindo perda de dados e comprometimento da segurança.

Em um cenário global onde as ameaças cibernéticas estão em constante evolução, a atualização das chaves criptográficas é um passo essencial para garantir a segurança dos sistemas. A colaboração entre fabricantes de hardware e software é fundamental para enfrentar esses desafios e proteger os usuários.

Em resumo, a expiração das chaves criptográficas do Secure Boot representa um alerta para todos os usuários de Windows e Linux. A atualização é não apenas uma questão de segurança, mas uma necessidade para garantir a integridade e a confiança nos sistemas operacionais utilizados diariamente.

A conclusão é clara: a segurança digital deve ser uma prioridade contínua, e a atualização das chaves criptográficas é um passo fundamental nesse processo.