Malware de firmware
O que é Malware de firmware?
Malware de firmwareCódigo malicioso alojado no firmware do dispositivo — BIOS/UEFI, placas de rede, discos ou periféricos — que sobrevive a reinstalações de SO e à maioria das defesas de endpoint.
Os implantes de malware de firmware persistem no código de baixo nível que inicializa e opera o hardware, abaixo do sistema operativo. Como o firmware raramente é analisado e reside em flash regravável, um implante pode sobreviver a um wipe, à reinstalação do SO e até à substituição do disco se afetar outros componentes. As ameaças incluem bootkits UEFI, firmware de disco malicioso, implantes em NIC e backdoors em controladores de gestão. A infeção inicial requer normalmente acesso físico, comprometimento da cadeia de fornecimento ou privilégios de kernel para regravar o firmware. As defesas incluem Secure Boot, atualizações de firmware assinadas, measured boot com atestação TPM, ferramentas de integridade do fabricante, raiz de confiança em hardware e controlos rigorosos da cadeia de fornecimento.
● Exemplos
- 01
Implante UEFI LoJax atribuído ao Sednit/APT28.
- 02
MoonBounce, implante de firmware carregado a partir da flash SPI.
● Perguntas frequentes
O que é Malware de firmware?
Código malicioso alojado no firmware do dispositivo — BIOS/UEFI, placas de rede, discos ou periféricos — que sobrevive a reinstalações de SO e à maioria das defesas de endpoint. Pertence à categoria Malware da cibersegurança.
O que significa Malware de firmware?
Código malicioso alojado no firmware do dispositivo — BIOS/UEFI, placas de rede, discos ou periféricos — que sobrevive a reinstalações de SO e à maioria das defesas de endpoint.
Como se defender contra Malware de firmware?
As defesas contra Malware de firmware costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Malware de firmware?
Nomes alternativos comuns: Implante de firmware, Malware abaixo do SO.