Estamos muito acostumados a dividir o conceito da seguran\u00e7a da TI em duas subcategorias desiguais, hardware e software. O hardware \u00e9 usualmente considerado como relativamente seguro e limpo \u2013 em oposi\u00e7\u00e3o ao software que normalmente vem cheios de bugs e malwares.<\/p>\n
Esse sistema de valora\u00e7\u00e3o existe h\u00e1 um tempo mas ultimamente temos alguns sinais que ele est\u00e1 se degradando. Alguns firmware respons\u00e1veis por gestionar discredos componentes de harware tem est\u00e3o sujeitos \u00e0 vulnerabilidades e exploits. A pior parte \u00e9 que em v\u00e1rios casos os sistemas de detec\u00e7\u00e3o de amea\u00e7as s\u00e3o impotentes.
\nEnt\u00e3o vamos revisar as 5 vulnerabilidades perigosas que foram recentemente encontradas nos PCs atuais:<\/p>\n
#1: RAM<\/strong><\/p>\n Nosso l\u00edder das amea\u00e7as de hardware \u00e9 o DDR DRAM, que n\u00e3o \u00e9 poss\u00edvel de solucionar via repara\u00e7\u00f5es de softwares. A vulnerabilidade do Rowhammer<\/a> foi inesperadamente provocada pelo progresso da ind\u00fastria de silicone.<\/p>\n Como a geometria computacional continua a diminuir, os emelentos de hardware soldados no chip se aproximam uns aos outros e come\u00e7am a interferir. Nas mem\u00f3rias dos chips atuais esse fen\u00f4meno pode resultar em uma espont\u00e2nea mudan\u00e7a nas c\u00e9lulas de mem\u00f3ria quando recebem um pulso el\u00e9trico de c\u00e9lulas pr\u00f3ximas.<\/p>\n At\u00e9 agora era sabido que esse fen\u00f4meno era imposs\u00edvel de usar em um PoC (sigla em ingl\u00eas) exploit da vida real, que ajuda um invasor a ter o controle do computador infectado. No entanto, um grupo de pesquisadores escalou privil\u00e9gios em 15 dos 29 computadores usando esse PoC.<\/p>\n Rowhammer hardware exploit poses threat to DRAM memory in many laptops, PCs: https:\/\/t.co\/z3Sr8L8SVy<\/a><\/p>\n \u2014 Eugene Kaspersky (@e_kaspersky) 10 mar\u00e7o 2015<\/a><\/p><\/blockquote>\n O PoC funciona dessa maneira: para garantir a seguran\u00e7a, somente programas escolhidos ou processos do sistema operacional podem mudar certo bloco da RAM. Simplificando, seriam como fun\u00e7\u00f5es importantes num edif\u00edcio bem protegido, enquanto algum programa n\u00e3o confi\u00e1vel \u00e9 deixado batendo na porta da frente.<\/p>\n Acontece que se um desses programas bate muito forte (por exemplo, muda conte\u00fados das c\u00e9lulas de mem\u00f3ria muito r\u00e1pido ou com frequ\u00eancia), a porta trancada pode quebrar.<\/p>\n A mais recente DDR4 e a verifica\u00e7\u00e3o de paridade habilitam m\u00f3dulos de RAM (que s\u00e3o muito mais caros) e podem sustentar esse tipo de ataque. Essa \u00e9 a boa not\u00edcia. A m\u00e1 not\u00edcia \u00e9 que uma grande parte do moderno PC-dom \u00e9 poss\u00edvel de invadir no ataque mencionado e n\u00e3o h\u00e1 rem\u00e9dio. A \u00fanica solu\u00e7\u00e3o vi\u00e1vel \u00e9 a substitui\u00e7\u00e3o de todos os m\u00f3dulos de RAM.<\/p>\n Gra\u00e7as \u00e0 recente pesquisa da Kaspersky, agora estamos cientes do fato de que o firmware do controlador em discos r\u00edgidos pode conter conte\u00fados curiosos<\/a>.<\/p>\n Indestructible malware by #Equation<\/a> cyberspies exists, but don\u2019t panic yet: https:\/\/t.co\/a3rv49Cdnl<\/a> #EquationAPT<\/a> pic.twitter.com\/Gaf0HCjHoY<\/a><\/p>\n \u2014 Kaspersky Lab (@kaspersky) 17 fevereiro 2015<\/a><\/p><\/blockquote>\n Por exemplo, aqueles que incluem m\u00f3dulos de malware que tomam o controle do PC assim como da fun\u00e7\u00e3o afetada no \u2018modo de Deus\u2019. Depois de estar vulner\u00e1vel, um disco r\u00edgido \u00e9 danificado sem possibilidade de reparo: o firmware do controlador infectado com um c\u00f3digo malicioso esconde os setores que cont\u00eam o malware e bloqueia qualquer tentativa de corrigir o firmware. Mesmo a formata\u00e7\u00e3o seria em v\u00e3o: o m\u00e9todo mais confi\u00e1vel para se livrar do malware \u00e9 a destrui\u00e7\u00e3o f\u00edsica do disco r\u00edgido invadido.<\/p>\n The only solution to the Equation Group is destroying your hard drive http:\/\/t.co\/pZhFXQzXMY<\/a> #TheSAS2015<\/a> #Kaspersky<\/a><\/p>\n \u2014 Mikhail Vasin (@mikhailvasin) 18 fevereiro 2015<\/a><\/p><\/blockquote>\n A boa not\u00edcia \u00e9 que o ataque \u00e9 um trabalho tedioso e caro. \u00c9 por isso que a maioria dos usu\u00e1rios podem relaxar e n\u00e3o pensar sobre a possibilidade dos seus HDs serem invadidos, exceto, provavelmente, aqueles em possuem dados valiosos.<\/p>\n A terceira posi\u00e7\u00e3o em nossa classifica\u00e7\u00e3o \u00e9 ocupada por uma vulnerabilidade (um pouco desatualizada, mas ainda not\u00f3ria) que afeta a interface USB. Not\u00edcias recentes nos ajudaram a tirar todas as d\u00favidas sobre esse bug. Como voc\u00ea sabe, os \u00faltimos laptops MacBook e Google Pixel est\u00e3o equipados com porta USB universal que \u00e9 usado, entre outras coisas, para ligar um carregador.<\/p>\n N\u00e3o h\u00e1 nada de errado com isso, \u00e0 primeira vista, e a revis\u00e3o mais nova USB apresenta uma abordagem elegante para unificar a interface. Mas conectar qualquer dispositivo atrav\u00e9s de USB n\u00e3o \u00e9 seguro. J\u00e1 falamos sobre uma vulnerabilidade cr\u00edtica<\/a> descoberta no ver\u00e3o passado.<\/p>\n RT @e_kaspersky<\/a>: BadUSB research: \u201cYou can\u2019t trust anything you plug into your PC, not even a flash drive\u201d http:\/\/t.co\/XIk0CaBkFb<\/a><\/p>\n \u2014 Kaspersky Lab (@kaspersky) 3 outubro 2014<\/a><\/p><\/blockquote>\n Este bug permite injetar um c\u00f3digo malicioso no controlador do dispositivo USB (seja de um pen drive ou um teclado, ou qualquer outra coisa). Nenhum antiv\u00edrus, incluindo os produtos mais poderosos, \u00e9 capaz de detect\u00e1-lo. Aqueles que est\u00e3o extremamente preocupados com a seguran\u00e7a de dados, devem ouvir especialistas do ITSEC, que recomendam parar de usar portas USB para n\u00e3o corer riscos. Mas para os mais novos laptops MacBook, este conselho \u00e9 in\u00fatil: de qualquer forma, o dispositivo deve ser carregado!<\/p>\n \u201cOf the 60 USB chip families not a single 1 consciously disabled the ability to be reprogrammed\u201d https:\/\/t.co\/oVxYI4Q2x0<\/a> #BadUSB<\/a><\/p>\n \u2014 Eugene Kaspersky (@e_kaspersky) 18 novembro 2014<\/a><\/p><\/blockquote>\n Os c\u00e9ticos podem apontar que \u00e9 imposs\u00edvel injetar um c\u00f3digo malicioso no carregador (como ele n\u00e3o cont\u00e9m o armazenamento de dados). Mas este \u201cproblema\u201d pode ser abordado \u2018melhorando\u2019 o carregador.<\/p>\n The new MacBook\u2019s single port comes with a major security risk http:\/\/t.co\/jtdHw90Njw<\/a> pic.twitter.com\/I6dnKSN8xf<\/a><\/p>\n \u2014 The Verge (@verge) 16 mar\u00e7o 2015<\/a><\/p><\/blockquote>\n Ap\u00f3s ter injetado o malware no carregador, a \u00fanica coisa que um invasor teria que tomar cuidado \u00e9 colocar o carregador com Trojan em uma \u00e1rea p\u00fablica, ou substituir o carregador original se o ataque \u00e9 direcionado.<\/p>\n O quarto colocado do nosso ranking \u00e9 outra vulnerabilidade espec\u00edfica de porta, visando a Thunderbolt. Quando isso acontece, a conex\u00e3o de um dispositivo via Thunderbolt pode ser bem perigosa. Um pesquisador de seguran\u00e7a, Tremmel Hudson, demonstrou no final do ano passado que um PoC visava produtos Mac OS X.<\/a><\/p>\n What You Should Know About the #Thunderstrike<\/a> #Mac<\/a> #Bootkit<\/a>: https:\/\/t.co\/x0Wpdwn5Et<\/a> pic.twitter.com\/Xu4e9h9T8o<\/a><\/p>\n#2: HD<\/h3>\n
#3: interface\u00a0USB<\/h3>\n
#4: interface Thunderbolt<\/h3>\n