Possível Malware em inicialização UEFI - Linux ?

Cristiano19
(usa Outra)

Enviado em 06/08/2023 - 01:53h

Boa noite pessoal. Acabo de instalar o fedora 38. Sou novo nessa distro.
Ao verificar nas configurações > privacidade > segurança do dispositivo, apareceu uma exclamação vermelha, como na figura abaixo dizendo que as verificações falharam. Ao clicar no ícone verifiquei a mensagem que era devido a um problema de firmware, provavelmente no sistema de UEFI, como mostra na figura2.
Baixei o software (Firmware) na loja de aplicativos e passei a verificação. Após isso na última aba: UEFI dbx , apareceu uma exclamação de secureboot dbx (figura 3 abaixo). Ao clicar na exclamação apareceu a seguinte descrição:

"Insecure versions of the Microsoft Windows boot manager affected by Black Lotus were added to the list of forbidden signatures due to a discovered security problem.This updates the dbx to the latest release from Microsoft.
Before installing the update, fwupd will check for any affected executables in the ESP and will refuse to update if it finds any boot binaries signed with any of the forbidden signatures.Applying this update may also cause some Windows install media to not start correctly".

O problema: CVE-2022-21894
Está falando de um Malware Black Lotus de 2022 que infecta windows juntamente com WSL e Linux descoberto ano passado. Pelo que li a microsoft criou uma correção em janeiro de 2023, mas pelo que li nesses sites (https://www.convergenciadigital.com.br/Seguranca/Microsoft-vai-levar-um-ano-para-corrigir-bug-explorado-em-malware-63201.html?tpl=printerview) e ( https://www.cisoadvisor.com.br/bootkit-blacklotus-ignora-a-inicializacao-segura-do-windows-11/#:~:te... nada adiantou e tem milhares de máquinas infectadas.
Por favor com todo respeito, gostaria de saber se meu notebook está infectado ou isso é uma política da rad hat no fedora avisando da vulnerabilidade? Como testar? saber. Favor aos idiotas não comentar bobagens. essa questão é séria.

Henrique-RJ
(usa Outra)

Enviado em 06/08/2023 - 02:49h

Bom dia de domingo

Pode ser que com uma atualização do BIOS/EFI do fabricante de sua placa-mãe resolva essa situação ou com uma atualização do sistema.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam

Cristiano19
(usa Outra)

Enviado em 06/08/2023 - 16:20h

Prezado Henrique, grato a devolutiva. Meu notebook é um Lenovo, também a fabricante da placa mãe. No suporte (suportes e drivers) do site da lenovo, existe uma atualização mas apenas para Windows 7, 8 e 10 (arquivo. exe).
Não sei responder se pode ser isso também.
Hoje fiz o procedimento de abri-lo desligar a bateria do notebook e a do relógio (redonda pequena) por 5min. para descarregar. Esse procedimento restaura as configurações de fábrica, mas ainda estou no vácuo sobre minha dúvida. Se é politica de segurança do fedora ou se minha BIOS está com algum Malware como Black Lotus. Atualmente na aba de segurança está assim, como na figura.

Henrique-RJ
(usa Outra)

Enviado em 06/08/2023 - 16:25h

Me referi a atualização do sistema pelo terminal:

#apt update

e

#apt upgrade

Em modo root.

_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos estigmas de Cristo em seus corpos, feridas que sangravam

Cristiano19
(usa Outra)

Enviado em 06/08/2023 - 16:30h

Prezado Henrique.
Já tentei o upgrade e update. Foi a primeira coisa que tentei quando via a msg antes de ontem.

Henrique-RJ
(usa Outra)

Enviado em 06/08/2023 - 17:14h

Fiz uma rápida pesquisa e a coisa me parece bem complexa.

Eu instalaria esse Fedora em modo legacy ajustado no setup do BIOS/EFI se fosse possível no notebook pra contornar essa situação.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos estigmas de Cristo em seus corpos, feridas que sangravam

aguamole
(usa KUbuntu)

Enviado em 06/08/2023 - 21:20h

Parece estar normal, no boot do dia 8 deu pau so no TPMv2.0 que você desabilito na UEFI, já que no boot dos dias anteriores você estava com ele habilitado.
No registro tem boot do dia 6, dia 5, dia 4...
É so você mexendo no que não compreende mesmo.