Revisões

• 1.0: 6 de agosto de 2020, release inicial

Resumo

Computadores mais modernos podem ser inicializados usando um de dois métodos: BIOS ou UEFI. UEFI inclui um recurso chamado Inicialização segura. Quando ativo, esse recurso permite que o computador inicialize apenas softwares aprovados, por exemplo, versões oficiais de sistemas operações como o Microsoft Windows ou o Red Hat Enterprise Linux. O uso de BIOS ou UEFI sem o recurso Inicialização segura ativado pode permitir que softwares não aprovados e possivelmente maliciosos sejam inicializados no sistema.

Recentemente, pesquisadores da Eclypsium descobriram uma vulnerabilidade no recurso Inicialização segura, à qual deram o nome de “BootHole”. Essa vulnerabilidade permite que um invasor ignore a proteção do Inicialização segura para inicializar softwares não aprovados e possivelmente maliciosos Todos os appliances da Veritas são enviados já configurados para inicialização com BIOS ou usando UEFI com o recurso Inicialização segura desativado. Portanto, nenhum appliance Veritas é afetado por essa vulnerabilidade.

Referências

• Red Hat sobre a BootHole
• Eclypsium sobre a BootHole