Crescimento do malware para UEFI é mais uma razão para atualizar a motherboard
A BIOS/UEFI é um dos sistemas base de qualquer computador, e necessário não apenas para o funcionamento do sistema, mas para interligar todo o hardware entre si. Apesar de ser bastante útil, é também um nível base de acesso que, se explorado, pode causar grandes dores de cabeça.
Um dos exemplos encontra-se sobre o recentemente descoberto “MoonBounce”, que o TugaTech já tinha noticiado em Janeiro aqui. Este malware afeta diretamente a UEFI dos sistemas, sendo capaz de permanecer até se o utilizador formatar o sistema operativo ou substituir o disco.
Como o malware se encontra na própria UEFI, o mesmo permanece na raiz do sistema, e não pode ser simplesmente eliminado com uma formatação do sistema operativo. A partir do momento que a UEFI se encontra comprometida, todo o sistema passa a ficar comprometido.
Apesar de o MoonBounce ser um malware focado sobretudo para espionagem, também sublinha a importância de se manter a UEFI atualizada para as versões mais recentes. A atualização da UEFI não apenas pode ajudar a prevenir que malware explore falhas na mesma para infetar o sistema, como também oferecer mais desempenho, compatibilidade e até correções de alguns problemas.
Atualizar a BIOS/UEFI é um processo algo arriscado se for feito sem cuidados. Mas nos dias que correm, este pode ser realizado sem grandes problemas, e praticamente todas as fabricantes fornecem métodos para atualizar relativamente seguros.
Os métodos para atualizar a UEFI variam consideravelmente de sistema para sistema, portanto o recomendado será sempre verificar o site das fabricantes das motherboards para identificar a forma correta de o fazer.