Textual description of firstImageUrl

Macs vão auto-validar seu firmware


A Apple computers adicionou recentemente uma validação de firmware para Macs instalados com o Sistema operacional High Sierra.


Silenciosamente uma importante novidade na arquitetura de segurança do macOS foi adicionada pela Apple no High Sierra, porém de forma silenciosa.
macs-vao-auto-validar-seu-firmware
Revelada por Howard Oakley em seu blog a partir de tweets (agora excluídos) de um engenheiro da empresa, trata-se de uma validação de firmware, ou seja, do software responsável por fornecer controle do hardware do seu Mac para o sistema operacional.

Desde que passou a usar processadores Intel na construção de todos os seus Macs, a Apple aderiu à especificação UEFI, também empregada atualmente por fabricantes de PCs convencionais com Windows.

Uma das novidades levantadas pela UEFI ao longo dos anos foi um modelo de validação de integridade de firmware, usado em sistemas operacionais para garantir a segurança de um computador contra ataques baseados na substituição de seus componentes (podendo ser hardware ou não) por terceiros, no lugar do fabricante do computador.

Introduzido no Windows 8 sob enorme criticismo sobretudo da comunidade Linux, que paralelamente o aderiu em distribuições privadas, este modelo agora faz parte do macOS.

No entanto, ele ainda funciona discretamente sob um novo comando de Terminal, o eficheck, executado automaticamente uma vez por semana em todos os Macs com High Sierra.

Quando executado, este comando executa a leitura do firmware do seu Mac e o valida em um banco de dados da própria Apple, responsável por armazenar dados e assinaturas digitais daqueles que são conhecidos como válidos — trata-se de uma validação desconectada da internet; logo, esse banco de dados depende de updates de segurança do macOS para ser atualizado.

No dia-a-dia, usuários comuns não verão nenhum resultado desta análise; porém, caso o comando encontre algum problema, uma janela com um diálogo será apresentada.

O objetivo desta análise é permitir que, em caso de falha, seja possível extrair uma amostra das informações do hardware do computador afetado para análises da Apple (que não usará dados de usuários neste processo).

Segundo Xeno Kovah, responsável pelos tweets que revelaram a existência do eficheck, a idéia inicial era analisar o comprometimento do firmware dos computadores afetados por vírus e ameaças comuns; porém, implementações mais sofisticadas presentes no Chrome OS e no Windows já permitem realizar operações de restauração total do sistema operacional dos seus computadores para o último estado válido conhecido no momento da identificação de uma falha em validação de firmware.

Segundo Kovah, a janela de diálogo é exibida apenas uma vez e passa a lembrar a escolha do usuário no envio de discrepâncias de leituras subsequentes.

Em Macs convencionais isso raramente deve aparecer, mas se você é um feliz proprietário de um Hackintosh® feito com aquele PC bem montado, prepare-se para dar um alô a mais esta novidade ao migrar para o macOS High Sierra — bem como para o que o possa vir adiante, baseado nela.

Falando nisso, o iOS conta com um mecanismo muito mais sofisticado de validação de integridade de componentes para iPhones e iPads, há alguns anos — um dos mais avançados do gênero existentes no mercado, inclusive.

O documento de quase 70 páginas [PDF] sobre a segurança da plataforma móvel da Apple possui seções muito interessantes, sendo uma boa referência de onde podemos ver algumas melhorias de segurança capazes de surgir nos Macs num futuro próximo.

Fonte deste artigo: THE ECLECTIC LIGHT COMPANY

Gostou do artigo ? Então, comente, curta e compartilhe !

Aproveite e dê uma olhada nos 10 artigos mais lidos no site !