Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 135

Bootkit

Revisado porCybersecurity entrepreneur & security researcher

O que é Bootkit?

BootkitMalware que infeta o processo de arranque — MBR, VBR ou UEFI — para se carregar antes do sistema operativo e obter controlo privilegiado persistente.


Um bootkit é um rootkit especializado que compromete componentes iniciais do arranque, como o Master Boot Record (MBR), o Volume Boot Record (VBR) ou o firmware UEFI. Por executar-se antes do sistema operativo e das ferramentas de segurança, pode desativar defesas, fazer hook ao código do kernel e sobreviver a reinstalações. Os bootkits modernos visam variáveis UEFI e a partição EFI. A deteção exige verificação de integridade do firmware, Secure/Measured Boot com atestação TPM e imagens forenses offline do suporte de arranque. Mitigações: UEFI Secure Boot com listas de revogação atualizadas, palavras-passe de BIOS/firmware, desativar arranque CSM legado e cifragem completa do disco para detetar adulterações na cadeia de boot.

Exemplos

  1. 01

    BlackLotus, bootkit UEFI capaz de contornar o Secure Boot em sistemas atualizados.

  2. 02

    MoonBounce, implante de firmware UEFI ao nível de APT.

Perguntas frequentes

O que é Bootkit?

Malware que infeta o processo de arranque — MBR, VBR ou UEFI — para se carregar antes do sistema operativo e obter controlo privilegiado persistente. Pertence à categoria Malware da cibersegurança.

O que significa Bootkit?

Malware que infeta o processo de arranque — MBR, VBR ou UEFI — para se carregar antes do sistema operativo e obter controlo privilegiado persistente.

Como se defender contra Bootkit?

As defesas contra Bootkit costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Bootkit?

Nomes alternativos comuns: Rootkit de arranque, Rootkit MBR.

Termos relacionados

Ver também