Pesquisadores de cibersegurança descobriram 11 aplicações UEFI antigas, assinadas pela Microsoft, que podem ser abusadas para burlar o Secure Boot na maioria dos sistemas que usam esse padrão moderno de firmware.
“Um invasor que explore uma dessas aplicações vulneráveis pode executar código não confiável durante a inicialização do sistema, viabilizando a implantação de bootkits UEFI maliciosos ou de outro malware”, afirmou o pesquisador da ESET Martin Smolár em relatório publicado hoje.
Os bootloaders shim de UEFI expõem qualquer máquina baseada em UEFI que confie no certificado de autoridade de certificação UEFI de terceiros “Microsoft Corporation UEFI CA 2011”, independentemente do sistema operacional instalado.
Esse certificado é usado para assinar componentes de inicialização de terceiros destinados a funcionar com o Secure Boot.
Ele expirou em 27/06/2026 e foi substituído pelos certificados Microsoft UEFI CA 2023 e Microsoft Option ROM UEFI CA 2023.
O shim é um bootloader UEFI leve e de código aberto que atua como intermediário entre o firmware da placa-mãe e o sistema operacional Linux.
Seu principal objetivo é permitir a inicialização de distribuições Linux quando o Secure Boot está ativado.
Vale destacar que o próprio shim é assinado com uma chave confiável pelo firmware, em geral uma assinatura da Microsoft, já que seus certificados vêm pré-instalados em dispositivos baseados em UEFI.
O fluxo funciona assim: o firmware UEFI carrega o shim e valida sua assinatura com base na autoridade de certificação da Microsoft armazenada no firmware.
Em seguida, o shim valida o carregador de segunda etapa, na maioria dos casos o GRUB 2, com base em seu próprio certificado de fornecedor incorporado.
Por fim, o GRUB 2 valida o kernel usando o mesmo certificado de fornecedor.
A empresa eslovaca de cibersegurança informou que os shims antigos, mas ainda confiáveis, podem ser explorados para executar código arbitrário na inicialização do sistema, permitindo que agentes maliciosos implantem bootkits UEFI como Bootkitty, HybridPetya ou BlackLotus, mesmo com as proteções do Secure Boot ativadas.
Os bootloaders UEFI do projeto open source shim, principalmente das versões 0.9 e anteriores, foram revogados pela Microsoft como parte da atualização Patch Tuesday de junho de 2026, após a divulgação responsável feita no início de fevereiro.
A lista de bootloaders shim impactados é a seguinte:
- Spyrus WTGCreator, do carregador shim UEFI 0.7 ou inferior
- RedHat RedHat Enterprise Linux 7.2, do carregador shim UEFI 0.9
- RedHat CentOS 7.2, do carregador shim UEFI 0.9
- baramundi software baramundi Management Suite, até 2024R1, do carregador shim UEFI 0.8
- WhiteCanyon/Blancco WipeDrive, das versões 8.0.0 a 8.1.3, do carregador shim UEFI 0.7
- Abitti 1, do Board of the Matriculation Examination da Finlândia, versão 1.0, do carregador shim UEFI 0.8
- NTC IT ROSA, LLC ROSA Linux, versões R10 e R9, do carregador shim UEFI 0.9
- Oracle America, Inc.
Oracle Linux 7.2, do carregador shim UEFI 0.9
- PC-Doctor, Inc.
PC Doctor Service Center 15 e 16, do carregador shim UEFI 0.9
- OpenSuse OpenSuse UEFI Shim loader 0.9
- OpenSuse OpenSuse Shim 2.1, do carregador UEFI Shim 0.9
Uma consequência dessa brecha é que um invasor pode explorar esses bootloaders shim vulneráveis para contornar mecanismos de segurança mais recentes, usando a técnica conhecida como bring your own vulnerable driver (BYOVD) para executar código arbitrário na fase inicial da inicialização, antes mesmo de o sistema operacional ser carregado.
Sistemas Linux também contam com um recurso de segurança chamado Machine Owner Key (MOK) allowlist, que permite aos usuários autorizar o carregamento de drivers sem assinatura enquanto o UEFI Secure Boot está ativo.
Embora uma MOK denylist tenha sido introduzida na versão 0.9 do shim como forma de revogar certificados de assinatura antigos associados a um binário UEFI vulnerável e re-assinar versões corrigidas, nesse contexto um invasor poderia substituir o shim atualizado da vítima por uma versão antiga assinada pela Microsoft e burlar a aplicação da MOK denylist, aproveitando o fato de que a allowlist ainda confia no certificado antigo.
Isso, por sua vez, poderia permitir que o shim do atacante carregasse binários vulneráveis sem restrições e obtivesse execução de código arbitrário.
Não é só isso.
O ataque também contorna o Secure Boot Advanced Targeting (SBAT), mecanismo criado para revogar componentes de inicialização vulneráveis em vez de manter uma grande lista de bloqueio com hashes criptográficos individuais para cada arquivo.
Em outras palavras, o sistema atualiza a geração mínima aceitável sempre que uma vulnerabilidade é descoberta em um componente da cadeia de inicialização.
Se uma tentativa de boot usar uma versão antiga e vulnerável, o sistema bloqueia a execução e exibe um erro.
O CERT Coordination Center (CERT/CC) afirmou em um comunicado divulgado no mês passado que os bootloaders específicos de fornecedores não foram atualizados para corrigir as vulnerabilidades no projeto original depois que elas se tornaram públicas e foram corrigidas.
“Como resultado, bootloaders vulneráveis permaneceram assinados e confiáveis pelos sistemas Secure Boot porque não tinham sido revogados pela lista de revogação DBX assinada pela Microsoft”, observou o órgão.
“Isso criou uma exposição de supply chain de longo prazo, na qual componentes de inicialização antigos e vulneráveis ainda podiam ser executados em sistemas totalmente corrigidos.”
Na prática, um invasor com privilégios administrativos ou com capacidade de modificar o processo de boot pode abusar de um dos bootloaders shim vulneráveis citados para contornar as proteções do Secure Boot e executar código arbitrário antes do carregamento do sistema operacional, abrindo caminho para persistência duradoura, capaz de sobreviver a reinicializações e, em alguns casos, até à reinstalação do sistema.
Como tudo isso acontece antes da inicialização do sistema operacional e das ferramentas de segurança, o código malicioso executado por meio dos bootloaders também pode escapar da detecção por controles de segurança nativos e por soluções de detecção e resposta em endpoint (EDR).
Os problemas são acompanhados pelos identificadores
CVE-2026-8863
e CVE-2026-10797.
O segundo se refere a uma falha já corrigida no shim que permitia contornar o mecanismo de revogação baseado em certificados por meio da modificação do cabeçalho de assinatura do carregador de segunda etapa.
A ESET alertou que a expiração do certificado “Microsoft Corporation UEFI CA 2011” não altera o processo de verificação do Secure Boot, desde que os bootloaders assinados com esse certificado expirado não sejam explicitamente revogados por hash.
“O que torna esses shims antigos perigosos não é uma vulnerabilidade inédita, mas o fato de que nenhuma nova vulnerabilidade é necessária para burlar o UEFI Secure Boot”, afirmou a ESET.
“O invasor não precisa de técnicas complexas de exploração, apenas de uma cópia de um binário shim antigo, ainda confiável, mas não revogado, e de um entendimento básico de como os shims UEFI funcionam.
Isso já é suficiente para contornar um recurso de segurança tão essencial quanto o UEFI Secure Boot.”
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...