Falha Crítica no Secure Boot da Microsoft Expõe Sistemas Windows e Linux a Bootkits Persistentes
Aprofundamento CEVIU
Aprofundamento
A vulnerabilidade no Secure Boot, descoberta pela ESET, expõe uma falha crítica na base da segurança do ecossistema de PCs. A Microsoft, projetista do Secure Boot, falhou em revogar 11 shims UEFI legados, alguns datando de 2013, que são essencialmente pequenos programas que estendem o Secure Boot para sistemas Linux e utilitários. Esses shims, mesmo sendo conhecidamente defeituosos ou vulneráveis (como o shim Oracle que assinava um binário com CVE-2015-5381), permaneceram válidos por anos. Essa lacuna permitiu que atacantes contornassem a proteção do Secure Boot, instalando bootkits persistentes e difíceis de detectar, que sobrevivem a reinstalações completas do sistema operacional.
O problema reside na complexidade do próprio Secure Boot. Ele gerencia duas bases de dados principais: 'db' (certificados permitidos) e 'dbx' (certificados revogados). Para shims, que atuam como âncoras de confiança secundárias, a revogação deveria ocorrer no 'dbx' ou através de mecanismos mais modernos como SBAT (Secure Boot Advanced Targeting) ou SVN (Security Version Number). A falha em adicionar os shims vulneráveis à lista de revogação no 'dbx' ou de implementar corretamente as políticas de versão mais recentes os deixou abertos para uso malicioso, impactando sistemas Windows e Linux indiscriminadamente.
O que mudou
Após anos de existência, a Microsoft agiu finalmente em junho de 2026. A empresa revogou os 11 shims UEFI legados identificados pela ESET em seu ciclo mensal de atualizações. Isso significa que os sistemas que receberam essa atualização agora têm esses shims adicionados à lista de revogação, impedindo seu uso para contornar o Secure Boot. Anteriormente, esses componentes, mesmo com falhas conhecidas, eram confiados pelo sistema, criando uma brecha de segurança por mais de uma década.
Por que isso importa
Esta falha é um lembrete severo de que a segurança das fundações, como o processo de boot, é crucial. Bootkits, como LoJax, MosaicRegressor, CosmicStrand e BlackLotus, são extremamente perigosos por sua persistência e capacidade de operar antes mesmo do sistema operacional carregar, tornando-os quase impossíveis de remover. Para empresas e governos, isso significa um risco elevado de comprometer a integridade de dados e sistemas críticos, exigindo políticas de segurança e gerenciamento de patches extremamente rigorosas.
A situação ressalta que até mesmo padrões de segurança desenvolvidos por grandes players como a Microsoft podem ter pontos cegos de longa duração, especialmente quando a complexidade do sistema dificulta a gestão de revogações e atualizações. O episódio da ESET, em linha com outras descobertas recentes de vulnerabilidades duradouras, como a falha de 16 anos no KVM do Linux (reportada pelo CEVIU News em 11 de julho de 2026) e as do U-Boot (14 de julho de 2026), reforça a necessidade de auditorias contínuas e cooperação da comunidade para identificar e corrigir essas ameaças subjacentes.
Linha do tempo
Introdução do Secure Boot pela Microsoft como padrão da indústria.
Surgimento de alguns dos 11 shims UEFI legados, posteriormente identificados como vulneráveis.
Binário assinado pelo shim Oracle vulnerável a CVE-2015-5381, uma das falhas que deveriam ter levado à revogação de um dos shims.
Identificação do bootkit LoJax, um exemplo de ameaça que o Secure Boot foi projetado para combater.
Surgimento do bootkit MosaicRegressor, reforçando a necessidade de proteção robusta no boot.
Descoberta do bootkit CosmicStrand.
Surgimento do bootkit BlackLotus, um dos mais avançados.
Microsoft revoga os 11 shims UEFI vulneráveis em sua atualização mensal, após alerta da ESET.
Notícia da ESET revelando a vulnerabilidade crítica de longa data no Secure Boot devido a shims não revogados.
Perguntas frequentes
O que é Secure Boot e qual sua importância?
Secure Boot é um recurso de segurança presente no firmware UEFI (Unified Extensible Firmware Interface) dos computadores. Ele garante que apenas softwares de boot (como drivers de dispositivo e sistemas operacionais) confiáveis e assinados digitalmente possam ser executados durante o processo de inicialização, protegendo contra bootkits e outras formas de malware que tentam se carregar antes do sistema operacional.
O que são 'shims' e por que eles são relevantes para esta falha?
Shims são pequenos programas projetados para permitir que sistemas operacionais ou utilitários que não são diretamente suportados pelo Secure Boot (como algumas distribuições Linux) funcionem. Eles são assinados pela Microsoft e atuam como intermediários de confiança. A falha ocorreu porque 11 shims vulneráveis, alguns com mais de dez anos, não foram revogados, permitindo que atacantes usassem esses 'elos fracos' para burlar a proteção do Secure Boot.
O que são bootkits e por que são tão perigosos?
Bootkits são tipos de malware que se instalam no processo de inicialização do sistema, antes mesmo do sistema operacional carregar. Eles são extremamente perigosos porque são difíceis de detectar e remover, persistindo mesmo após a reinstalação do sistema operacional ou a substituição do disco rígido. Eles podem roubar dados, monitorar atividades ou desabilitar proteções de segurança desde o primeiro momento de uso do computador.
O que administradores de TI e usuários devem fazer para se proteger?
Usuários de Windows devem garantir que as atualizações de junho de 2026 da Microsoft estejam instaladas. Usuários de Linux devem verificar o Linux Vendor Firmware Service ou consultar a documentação de sua distribuição para garantir que os shims vulneráveis foram revogados. Uma gestão de patches robusta e a verificação do status de revogação via ferramentas como o script uefi-dbx-audit são passos essenciais.
Fontes
- arstechnica.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 16 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

