BlackLotus UEFI bootkit ultrapassa Secrure Boot no Windows 11

By | 04/03/2023

O BlackLotus UEFI bootkit recebeu uma actualização, permitindo-lhe ultrapassar o sistema Secure Boot que deveria assegurar o arranque do sistema operativo.

Não há sistema de segurança que não possa ser ultrapassado, e o BlackLotus é mais recente exemplo disso.
O BlackLotus UEFI bootkit faz parte da pior classe de malware, aquele que se pode infiltrar na BIOS / UEFI e infectar permanentemente um computador, mesmo que a vítima reinstale o sistema operativo de raiz. É uma capacidade extremamente perigosa, que permite ultrapassar muitos dos sistemas de detecção e segurança, e que agora também pode superar o Secure Boot, o sistema que deveria deveria evitar estes casos.

Isto é conseguido através de uma vulnerabilidade conhecida nas UEFI, mas que apesar de ser conhecida, sofre do problema de não ter sido corrigida em sistemas mais antigos ou que não foram alvo de actualização. E com isso, temos toda uma série de sistemas que ficam vulnerável a este malware que fica, literalmente, com a porta aberta para poder fazer tudo o que desejar.

Refira-se que o risco existe até em computadores que tenham a mais recente versão do Windows 11 actualizado, com actualizações de segurança em dia. A melhor hipótese que se tem é a de detectar o malware mal esteja a ser descarregado e evitar que seja executado, para que não chegue a infectar o sistema.

(Ptnik)