Bootkit
O que é Bootkit?
BootkitMalware que infeta o processo de arranque — MBR, VBR ou UEFI — para se carregar antes do sistema operativo e obter controlo privilegiado persistente.
Um bootkit é um rootkit especializado que compromete componentes iniciais do arranque, como o Master Boot Record (MBR), o Volume Boot Record (VBR) ou o firmware UEFI. Por executar-se antes do sistema operativo e das ferramentas de segurança, pode desativar defesas, fazer hook ao código do kernel e sobreviver a reinstalações. Os bootkits modernos visam variáveis UEFI e a partição EFI. A deteção exige verificação de integridade do firmware, Secure/Measured Boot com atestação TPM e imagens forenses offline do suporte de arranque. Mitigações: UEFI Secure Boot com listas de revogação atualizadas, palavras-passe de BIOS/firmware, desativar arranque CSM legado e cifragem completa do disco para detetar adulterações na cadeia de boot.
● Exemplos
- 01
BlackLotus, bootkit UEFI capaz de contornar o Secure Boot em sistemas atualizados.
- 02
MoonBounce, implante de firmware UEFI ao nível de APT.
● Perguntas frequentes
O que é Bootkit?
Malware que infeta o processo de arranque — MBR, VBR ou UEFI — para se carregar antes do sistema operativo e obter controlo privilegiado persistente. Pertence à categoria Malware da cibersegurança.
O que significa Bootkit?
Malware que infeta o processo de arranque — MBR, VBR ou UEFI — para se carregar antes do sistema operativo e obter controlo privilegiado persistente.
Como se defender contra Bootkit?
As defesas contra Bootkit costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Bootkit?
Nomes alternativos comuns: Rootkit de arranque, Rootkit MBR.