Todos estão familiarizados com o conceito de que os invasores podem espalhar ataques mal-intencionados por meio de email, janelas ou outro software executado em nossos laptops; mas como o próprio dispositivo pode ser um alvo?
Existem muitos elementos complexos que fazem um notebook funcionar, então vamos começar do começo. Ao ligar um notebook, você verá uma tela fornecendo opções de inicialização e hardware, conhecidas como firmware. Ele é integrado ao dispositivo e permite a configuração do hardware, além de fornecer uma interface entre o hardware e o sistema operacional. Isso costumava ser conhecido como BIOS, mas um novo padrão chamado Unified Extensible Firmware Interface, ou UEFI, fornece essa interface.
Uma infecção no UEFI significa que o invasor tem controle total sobre o dispositivo e pode comprometer outros dispositivos na rede. E em setembro de 2018, o primeiro ataque conhecido ao UEFI, conhecido como “LoJax”, foi lançado através do grupo hacker Sednit.
Como você pode se proteger contra uma infecção como essa? Existem alguns passos simples que ajudarão a manter você e sua empresa seguros:
- Mantenha sempre seu anti-virus bem configurado e atualizado
- Verifique periodicamente se as atualizações do seu sistema operacional estão em dia
- Garanta que o dispositivo tenha a Inicialização Segura ativada e o firmware da UEFI / BIOS atualizado
- Finalmente, e talvez de maneira mais simples, você pode usar uma solução antimalware que inclua um scanner UEFI para detectar e remover ameaças.
