O UEFI (Unified Extensible Firmware Interface) é uma camada de software que tem como objetivo, promover uma interface entre o sistema operacional e o firmware da plataforma em uso, em substituição ao antigo e legado BIOS (Basic Input/Output System). Além de executar as mesmas tarefas que o BIOS, o UEFI se destaca por suportar os hardwares mais recentes, além de oferecer recursos extras como suportar diagnósticos remotos e reparação de computadores, mesmo que não haja nenhum sistema operacional pré-instalado…
“Today, we are announcing the discovery of 23 high-impact vulnerabilities in one of the major Independent BIOS Developers (IBV) software. These vulnerabilities impact not only a single vendor, but all the vendors who adopted the IBV code into their UEFI firmware software. Binarly confirmed that all these vulnerabilities are found in several of the major enterprise vendor ecosystems. The verified list of impacted vendors consists of: Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel and Bull Atos.”
— by Binarly blog.
Por um lado, ele torna a gestão dos recursos de hardware melhor em quase todos os aspectos, por se tratar de uma peça de software mais moderna e sofisticada. Porém, estas mesmas qualidades também podem se tornar uma bela desvantagem, já que graças as suas complexidades, ele se torna suscetível a bugs e falhas de segurança! E pelo visto, isto não “demorou” muito para acontecer: foram encontradas 23 falhas sérias para o software de firmware desenvolvido pela Insyde, que por sua vez é utilizado por vários fornecedores de hardware (a fonte cita empresas como Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft e Acer).
A descoberta se deu pelo fato da empresa Birnaly trabalhar em um projeto piloto para uma empresa de médio porte, na qual a sua equipe descobriu várias anomalias repetitíveis em algumas máquinas corporativas, usando a ferramenta Binarly Platform Anomaly Checker. Tais alertas tiveram como ponto em comum, o fato de acontecer em notebooks da Fujitsu, em virtude da existência de uma série de equipamentos com perfis de hardware similares. Investigações mais profundas por parte desta equipe, permitiram-na revelar que a maioria dessas anomalias eram vulnerabilidades exploráveis no System Management Mode (SMM). Obviamente, as empresas Binarly, Fujitsu e Insyde, tomaram as devidas providências, para mitigar os problemas causados pelas falhas e vulnerabilidades em questão.
Quando o UEFI foi divulgado pela Intel e seus parceiros há muitos anos, a riqueza de recursos e a disponibilidade de um monte de funcionalidades, foram duas coisas que me deixaram bastante preocupado, em relação a este novo componente de software. Como havia dito, quanto mais complexidades ele possui, maior será a probabilidade de serem inseridos bugs e falhas de segurança. Para uma peça de software que tem como principal objetivo, o reconhecimento do hardware e a inicialização do sistema, para quê agregar um monte de coisas, especialmente sabendo que muitos usuários sequer irão utilizar!
Por isto, sou adepto da filosofia KISS (Keep It Simple, Stupid)… &;-D