Ir ao conteúdo
Regras do Clube do Hardware

malwares que infectam a BIOS

ghoul464
 Compartilhar

Posts recomendados

ghoul464
 

ghoul464

Postado
Postado

bom gostaria de saber mais como os malwares de BIOS funcionam caso eu seja infectado o que fazer? sei que sao raros mas a chance ainda existe existe meio que um "scan" para a BIOS? regravar a BIOS funciona? enfim se alguém tiver conhecimento sobre isso agradeço

  • Triste 1
  • Moderador
GabrielLV
 

GabrielLV

Postado
  • Moderador
Postado
32 minutos atrás, ghoul464 disse:

bom gostaria de saber mais como os malwares de BIOS funcionam

Não tem muito o que saber. Malwares são programas maliciosos que são escritos com linhas de código por algum programador mal intencionado. O que esse malware fará, não temos como saber. E o ideal é que você não instale um pra pagar pra ver.

 

Para ser infectado, você precisa:

1- Voluntariamente baixar um arquivo de atualização de BIOS adulterado (de algum site que não seja o do fabricante) e instalar;

2- Comprar uma placa-mãe de algum lugar que não seja as lojas oficiais, e essas placas-mãe estarem com o firmware adulterado.

 

33 minutos atrás, ghoul464 disse:

caso eu seja infectado o que fazer?

regravar a BIOS funciona?

A sua pergunta é a sua resposta. O único jeito de se livrar é regravando o BIOS.

 

34 minutos atrás, ghoul464 disse:

ainda existe existe meio que um "scan" para a BIOS?

Sim. Nas versões empresariais dos antivírus.

 

https://learn.microsoft.com/en-us/defender-endpoint/uefi-scanning-in-defender-for-endpoint

https://help.eset.com/glossary/en-US/technology_uefi.html

  • Curtir 1
ghoul464
 

ghoul464

Postado
  • Autor
Postado

@Tiberio sim mas nem sempre uso windows

 

@GabrielLV mas existe a chance de eu baixar um arquivo e ele infectar meu sistema operacional e BIOS? ou eu tenho que baixar especificamente voluntariamente baixar um arquivo de atualização de BIOS adulterado para infectar a BIOS

Tiberio
 

Tiberio

Postado
Postado
7 minutos atrás, ghoul464 disse:

sim mas nem sempre uso windows

O Linux Debian também funciona com o secure boot ativado, existe um tutorial que ensina como fazer isso.

  • Curtir 1
  • Moderador
GabrielLV
 

GabrielLV

Postado
  • Moderador
Postado
1 hora atrás, ghoul464 disse:

@GabrielLV mas existe a chance de eu baixar um arquivo e ele infectar meu sistema operacional e BIOS? ou eu tenho que baixar especificamente voluntariamente baixar um arquivo de atualização de BIOS adulterado para infectar a BIOS

Sim. Isso talvez seja possível a partir de um tipo de falha de segurança conhecida como escalação de privilégios, que basicamente permite que um código malicioso adquira permissões mais avançadas do sistema, as quais ele jamais deveria ter acesso.

 

Caso exista alguma falha de segurança no Sistema Operacional, e essa falha contenha códigos que façam acesso direto ao hardware, e um hacker conseguir criar um código malicioso que explore essa falha, é possível que um malware consiga escalar privilégios e escrever diretamente no firmware da BIOS ou UEFI. Isso permite que o código malicioso se instale de forma persistente, permanecendo ativo mesmo após a formatação do disco ou reinstalação do sistema (já que, obviamente, ele estaria instalado na placa-mãe).

 

Até hoje nunca ouvi falar sobre nenhum caso onde isso aconteceu. Provavelmente mostra que o código do Sistema Operacional e da própria BIOS/UEFI são muito bem desenvolvidos e possui segurança o bastante para que isso não ocorra.

 

Como eu já te disse em tópicos anteriores, nenhum sistema é perfeito, sempre existirão brechas em algum momento. Mas, até hoje, nunca se ouviu falar de nenhuma brecha no Sistema Operacional nem na BIOS/UEFI que permitisse que algo do tipo fosse feito.

Tiberio
 

Tiberio

Postado
Postado
17 horas atrás, ghoul464 disse:

eu tenho que baixar especificamente voluntariamente baixar um arquivo de atualização de BIOS adulterado para infectar a BIOS

Isso aí é praticamente impossível de acontecer, se caso você sempre usar o site da fabricante da placa-mãe pra baixar a atualização da BIOS.

  • Amei 1
  • Moderador
GabrielLV
 

GabrielLV

Postado
  • Moderador
Postado
4 horas atrás, Tiberio disse:

Isso aí é praticamente impossível de acontecer, se caso você sempre usar o site da fabricante da placa-mãe pra baixar a atualização da BIOS.

Exatamente. Se sempre baixarmos os arquivos do site oficial, é quase nula a chance de ocorrer uma infecção por conta de arquivo de atualização de BIOS adulterado. Baixar arquivos do site oficial é uma das primeiras regras para se manter seguro da internet.

 

Vale lembrar que a imensa maioria dos problemas de segurança ocorrem justamente por culpa do usuário, que teima em baixar qualquer programa e qualquer arquivo de qualquer lugar, desativa o antivírus e executa os arquivos/programas, em vez de priorizar apenas e tão somente o site do desenvolvedor para fazer um download; Ou utiliza de versões piratas de programas em vez de pagar o software original, ou utilizar alternativas gratuitas (como o GIMP no lugar do Photoshop por exemplo). Baixando o arquivo de BIOS/UEFI diretamente do site do fabricante da placa-mãe, é quase nula a chance de algum problema ocorrer.

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...