Os pesquisadores Corey Kallenberg e Xeno Kovah revelaram na conferência de segurança intitulada CanSecWest informações sobre o LightEater, ameaça que pode inectar BIOS em todo o mundo de forma bem fácil, sem que o atacante possua cohecimentos técnicos para realizar a ação, basta apenas que ele tenha acesso á máquina.
O LightEater se aproveita de ulnerabilidades na BIOS para criar um SMM (System Management Mode), e poder escrever novas instruções no Kernel da BIOS e enviá-los ao processador, fazendo com que a maioria dos PCs não iniciem mais (Só para constar essa vulnerabilidade vinha sendo explorada a algum tempo atrás pela NSA) Com a criação do SMM, por parte do LightEater o atacante conseguriá ter diretios administrativos elevados em questões relacionadas a gestão de energia, componentes do sistema, e assim por diante
O malware tem a capacidade de deixar o computador completamente inutilizável, e como afeta diretamente a BIOS, não importa que sistema operacional esteja sendo utilizado, e a resinstalação desse OS não irá resolver o problema.
Caso não seja resolvido podemos esperar uma epidemia de BIOS sendo prejudicadas, já que os fabricantes utilizam os mesmo códigos para diferentes BIOS UEFI, significando que todas as linhas de placas podendo ser contaminadas.
Alias o UEFI BIOS é uma verdadeira maravilha em nível de funcionalidades em relação a BIOS convencional, mas por outro lado pode ser um poço de problemas como relata os pequisadores, eles dizem que a BIOS UEFI é praticamente um sistema operacional em miniatura, e é invisível aos programas antimalware do PC. Ao tomar o controle dele, é possível subverter as suas funções, e com o LighEater também seria posspivel o acesso direto aos dados da memória, podendo realizar a extração de chaves criptográficas, senhas e outros dados.
Nenhuma emprsa está imune ao problema, placas-mãe da ASUS, Gigabyte, MSI, e etc estão correndo esse risco. Em entrevista ao The Register Xeno Kovah explica que o problema é muito grande, porque muitas pessoas não se preocupam em atualizar a BIOS da placa-mãe, e com uma BIOS desatualizada o malware pode facilmente fazer a festa.
O inquérito revelou que a BIOS da Gigabyte era muito insegura, e é justamente essa marca que enfatiza em algumas de suas placas, o conceito de dual BIOS.
UEFI BIOS Gigabyte
Os pesquisadores Kallenber e Kovah demonstraram durante a apresentação uma grande variedade de computadores sendo comprometidos pelo LigheEater, eles estão comercializando as ferramenas de diagnóstico para os fabricantes, a fim de ajudá-los a procurar tais vulnerabilidadese e consequentemente pateches de correção.
Fonte(s): The Register
Veja também
Sobre o Autor
Deixe seu comentário