Vulnerabilidades em UEFI podem comprometer a segurança de sistemas

Pesquisadores de cibersegurança descobriram 11 aplicações antigas, assinadas pela Microsoft, que podem ser exploradas para contornar o Secure Boot em sistemas que utilizam a interface UEFI. Um atacante pode executar código não confiável durante a inicialização do sistema, possibilitando a instalação de bootkits maliciosos, mesmo com as proteções do Secure Boot ativadas. O certificado ‘Microsoft Corporation UEFI CA 2011’, que expirou em 27 de junho de 2026, permitia que essas aplicações vulneráveis fossem confiáveis, pois não foram revogadas adequadamente. O uso de bootloaders UEFI antigos, como o shim, que atua como intermediário entre o firmware da placa-mãe e o sistema operacional Linux, é uma das principais preocupações. A exploração dessas vulnerabilidades pode permitir que atacantes contornem mecanismos de segurança, como a lista de negação de chaves de proprietário da máquina (MOK denylist), e executem código arbitrário antes mesmo do carregamento do sistema operacional. As falhas estão registradas sob os identificadores CVE-2026-8863 e CVE-2026-10797, e a ESET alerta que a expiração do certificado não afeta o processo de verificação do Secure Boot, desde que os bootloaders não sejam explicitamente revogados. Essa situação representa um risco significativo para a segurança de sistemas que dependem do Secure Boot.

Fonte: https://thehackernews.com/2026/07/11-old-microsoft-signed-linux-uefi.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
14/07/2026 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidades em UEFI podem comprometer a segurança de sistemas

RESUMO EXECUTIVO
As vulnerabilidades em bootloaders UEFI podem permitir que atacantes contornem o Secure Boot, resultando em execução de código malicioso antes da inicialização do sistema operacional. Com a expiração do certificado da Microsoft e a falta de revogação adequada, sistemas que utilizam UEFI estão em risco. É crucial que as organizações realizem uma avaliação de segurança e implementem medidas corretivas para mitigar esses riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos elevados com recuperação de incidentes e danos à reputação.
Operacional
Execução de código malicioso antes da inicialização do sistema operacional.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Educação']

📊 INDICADORES CHAVE

11 aplicações UEFI vulneráveis identificadas. Indicador
Certificado expirado em 27 de junho de 2026. Contexto BR
Impacto em sistemas que confiam na CA da Microsoft. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a versão dos bootloaders UEFI utilizados nos sistemas.
2 Atualizar bootloaders para versões seguras e revogar certificados antigos.
3 Monitorar logs de inicialização e atividades suspeitas durante o boot.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração de vulnerabilidades em sistemas críticos, que podem resultar em comprometimento de dados e sistemas.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD em caso de exploração bem-sucedida.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).