2022/01/24

Bootkit MoonBounce infecta UEFI

Investigadores descobriram um novo malware com capacidade de infectar o firmware UEFI das motherboards, resistindo a reinstalações do sistema.

Desde que as motherboards começaram a utilizar BIOS e UEFI com capacidade de regravação que se sabia que seria uma questão de tempo até que algum malware arranjasse forma de utilizar isso em seu benefício. É precisamente isso que faz este MoonBounce, que assim se junta ao grupo dos bootkits com capacidade para resistir à reinstalação do sistema ou substituição dos discos ou SSDs.

Tradicionalmente os malwares, até mesmo os rootkits, ficam instaladas no disco ou SSD. Isto não diminui a sua perigosidade mas faz com uma reformatação do disco e reinstalação do sistema sejam suficientes para o erradicar. Por seu lado, um malware que se consegue infiltrar na UEFI, fica permanentemente agarrado à motherboard, mantendo a máquina infectada mesmo depois de se reinstalar um sistema de raiz - e a única forma de o remover seria através de uma reinstalação completa do firmware.

Este é apenas mais um dos bootkits que têm sido descobertos nos últimos meses, com capacidade de infectar a memória SPI das motherboards (LoJax e MosaicRegressor) e que se juntam a outros malwares UEFI (ESPectre, FinSpy). Fica demonstrado que a "garantia" dada pelos proponentes da UEFI de que nunca seria possível que fosse infectada por malware, vale tanto como todas as garantias dadas pelos vendedores de DRM ou sistemas anti-pirataria.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]