A Microsoft revelou recentemente o Projeto Mu, um esforço que visa oferecer “firmware como serviço” para hardware compatível. Esta iniciativa deve ser levada a sério por todos os fabricantes de computadores, dado que a segurança dos PCs depende de atualizações de firmware UEFI, e o histórico dos fabricantes nessa área é, no mínimo, irregular.
O que é Firmware UEFI?
Os computadores modernos utilizam firmware UEFI em substituição ao BIOS tradicional. O firmware UEFI é o software de baixo nível que se ativa ao ligar o computador. Sua função é testar e inicializar o hardware, configurar parâmetros de sistema de baixo nível e, posteriormente, inicializar o sistema operacional a partir do disco interno ou outro dispositivo de boot.
O UEFI é mais complexo que o BIOS antigo. Por exemplo, computadores com processadores Intel incluem o Intel Management Engine, um sistema operacional em miniatura que opera em paralelo com o sistema principal, como Windows ou Linux. Em ambientes corporativos, administradores podem usar o Intel ME para gerenciar computadores remotamente.
O UEFI também engloba o “microcódigo” do processador, uma espécie de firmware para a CPU. Ao ligar, o computador carrega esse microcódigo do firmware UEFI, que funciona como um tradutor entre as instruções do software e as operações realizadas pelo hardware na CPU.
A Importância das Atualizações de Segurança para o Firmware UEFI
Os últimos anos têm demonstrado consistentemente a importância das atualizações de segurança para o firmware UEFI.
Em 2018, o Spectre revelou vulnerabilidades arquitetônicas em CPUs modernas. Problemas com “execução especulativa” permitiam que programas burlassem restrições de segurança e acessassem áreas protegidas da memória. As correções para o Spectre exigiam atualizações de microcódigo da CPU, o que significa que fabricantes de PCs e placas-mãe precisavam lançar atualizações de firmware UEFI contendo o microcódigo corrigido. Um PC sem essa atualização não está totalmente protegido contra o Spectre. A AMD também lançou microcódigo para proteger seus processadores contra ataques do tipo Spectre.
O Intel Management Engine também foi alvo de falhas de segurança, que poderiam permitir a invasores com acesso local comprometer o software ou causar problemas remotamente. Felizmente, ataques remotos afetaram apenas empresas com a Intel Active Management Technology (AMT) habilitada, poupando usuários comuns.
Além disso, pesquisadores mostraram que é possível abusar do firmware UEFI para obter acesso profundo ao sistema e até instalar ransomware persistente diretamente no firmware.
A indústria deve atualizar o firmware UEFI de cada computador regularmente, como qualquer outro software, para proteger contra esses problemas e falhas futuras.
Desafios no Processo de Atualização
O processo de atualização do BIOS, mesmo antes do UEFI, sempre foi complexo. Com o BIOS tradicional, as possibilidades de erro eram menores. Fabricantes enviavam algumas atualizações para problemas menores, mas o consenso era evitá-las se o computador funcionasse bem. Atualizações de BIOS exigiam boot por um drive DOS e frequentemente resultavam em falhas que tornavam os PCs inutilizáveis.
Com o UEFI, o cenário mudou. O firmware realiza muito mais funções e a Intel lançou grandes atualizações para microcódigo e Intel ME. Quando isso acontece, a Intel direciona os usuários aos fabricantes de computadores. Estes, por sua vez, precisam integrar o código da Intel em novas versões do firmware UEFI, testá-las e repetir o processo para cada modelo de PC. Este trabalho manual e repetitivo lembra os desafios da atualização de telefones Android no passado.
Na prática, isso causa longos atrasos na entrega de atualizações de segurança críticas via UEFI. Fabricantes podem simplesmente ignorar PCs mais antigos. Mesmo quando liberam atualizações, estas ficam escondidas no site de suporte, sem que a maioria dos usuários saiba de sua existência. Alguns fabricantes ainda exigem boot via DOS para atualizar o firmware, tornando o processo ainda mais complicado.
Soluções em Desenvolvimento
O sistema atual é problemático. Precisamos de um processo mais simples para criar e liberar atualizações de firmware UEFI e para que os usuários possam instalá-las automaticamente em seus PCs. O processo deve ser rápido e automático, não lento e manual.
A Microsoft busca resolver isso com o Project Mu. A documentação oficial explica:
O Mu é baseado na ideia de que o desenvolvimento e manutenção de um produto UEFI envolvem a colaboração contínua entre vários parceiros. A indústria tem usado um modelo de “bifurcação” com copiar/colar/renomear, o que eleva a carga de manutenção a ponto de as atualizações serem quase inviáveis devido ao custo e risco.
O Project Mu visa agilizar o processo de desenvolvimento do UEFI, facilitando a criação e teste de atualizações mais rapidamente, com o objetivo de facilitar o trabalho em conjunto. Isso, juntamente com os esforços da Microsoft para permitir que fabricantes enviem atualizações de firmware UEFI automaticamente por meio do Windows Update, pode ser a solução.
A Microsoft permite que os fabricantes emitam atualizações de firmware via Windows Update desde 2017. A empresa também anunciou a Atualização de firmware de componente, um modelo de código aberto para fabricantes atualizarem UEFI e outros firmwares.
No Linux, desenvolvedores estão trabalhando para facilitar o lançamento de atualizações UEFI com o LVFS (Linux Vendor Firmware Service). Fornecedores podem enviar suas atualizações, que aparecerão para download no aplicativo GNOME Software, usado no Ubuntu e outras distribuições Linux. Fabricantes como Dell e Lenovo já participam.
Essas soluções para Windows e Linux vão além de atualizações UEFI. Fabricantes de hardware podem usá-las para atualizar tudo, desde firmwares de mouses USB até SSDs.
Como apontado por SwiftOnSecurity em relação a problemas de firmware e criptografia de SSDs, a confiabilidade nas atualizações de firmware é essencial. Precisamos ter expectativas maiores em relação aos fabricantes de hardware.
As atualizações de firmware podem ser confiáveis. Iniciei pelo menos 3.000 atualizações do BIOS da Dell com apenas uma falha, e aquele PC antigo já estava funcionando devido a falhas.
Repensar o que você acha que é impossível. A manutenção do firmware não é impossível ou arriscada. Exige que as pessoas exijam melhor.
– SwiftOnSecurity (@SwiftOnSecurity) 6 de novembro de 2018
Crédito da imagem: Intel, Natascha Eibl, Kubais/Shutterstock.com.