Foi descoberta uma nova vulnerabilidade na UEFI que afecta motherboards de fabricante populares como a ASUS, Gigabyte, MSI e ASRock, permitindo que cheats possam controlar o sistema antes do arranque do sistema operativo. A falha permite contornar as protecções iniciais de memória através de ataques DMA.
O problema surge na fase inicial do boot, quando o firmware UEFI deveria activar o IOMMU, um mecanismo de hardware que controla o acesso dos dispositivos à RAM. Nos sistemas afectados, o firmware indica incorrectamente que a protecção DMA está ativa, mesmo quando o IOMMU não foi devidamente inicializado, deixando a memória exposta durante esse período crítico.
A vulnerabilidade foi identificada por investigadores da Riot Games, no contexto do Vanguard, o sistema anti-cheat ao nível do kernel usado em jogos como Valorant. Como o Vanguard depende de um arranque seguro, os PCs vulneráveis podem ser impedidos de iniciar o jogo, exibindo um aviso sobre a falta de integridade do sistema.
Embora o alerta tenha surgido a partir do mundo dos jogos, o risco é muito mais amplo. Um atacante com acesso físico pode ligar um dispositivo PCIe malicioso e comprometer a memória antes do carregamento do sistema operativo, podendo obter controlo de todo o sistema sem qualquer aviso ou alerta de segurança. Os utilizadores afectados deverão aplicar as actualizações de firmware assim que forem disponibilizadas pelos fabricantes.
Sem comentários:
Enviar um comentário (problemas a comentar?)