Segurança no mundo Apple: proteção de senha do firmware

EFI - Extensible Firmware Interface

Para que possamos compreender plenamente o tema Segurança no mundo Apple [leia o primeiro artigo da série, de ontem], precisamos saber que o Sistema de Segurança é composto por várias camadas e que cada camada é responsável pela proteção de uma determinada área. No artigo de hoje, falaremos sobre segurança durante a etapa de inicialização do computador.

EFI - Extensible Firmware Interface

Desde que a Apple mudou a arquitetura dos seus computadores de PowerPC para Intel (em janeiro de 2006), a empresa adotou nos seus equipamentos a EFI (Extended Firmware Interface) — uma interface de software que está entre o sistema operacional e o firmware, criada pela Intel para substituição do BIOS (em função das suas limitações). Uma das aplicações que compõem a EFI é o Boot ROM, responsável pelo gerenciamento do hardware e pela inicialização do sistema.

Ao ligar o computador, durante a etapa do Boot ROM existem atalhos de teclado (keyboard shortcuts) que podem mudar o percurso de inicialização do boot ou até mesmo o modo em que o sistema operacional será carregado. Como por exemplo:

  • T – (Target Disk Mode) inicializa o computador em modo de compartilhamento dos recursos locais (disco rígido e DVD), estes recursos podem ser acessados via cabo FireWire ou Thunderbolt.
  • C – (DVD) inicializa o computador através de um DVD de instalação.
  • Command + S – (Single User Mode) inicializa o computador em modo de recuperação com acesso privilegiado (root) através da linha de comando (shell).
  • Command + R – (Lion Recovery) inicializa o computador através da partição de recuperação do sistema (apenas em alguns modelos com o Lion instalado).

Firmware Password Utility - Mac OS X

Ao definir uma senha de firmware você impede que outras pessoas inicializem seu computador utilizando um atalho de teclado ou a partir de um volume diferente daquele que você escolheu como sendo seu disco de inicialização padrão (através do painel Startup Disk). Diferente da antiga senha do BIOS (x86 PC), esta senha de firmware somente será solicitada caso o método de inicialização seja modificada.

Para habilitar a senha do firmware basta você seguir os procedimentos fornecidos pela Apple nesta página de suporte. A utilização da senha é altamente recomendada, entretanto existem formas de “resetá-la”; para tal, o atacante precisa ter acesso físico à sua máquina (pente de memória RAM), já em modelos mais recentes o procedimento é um pouco mais complexo e deve ser feito exclusivamente dentro de uma Assistência Técnica Autorizada da Apple, garantindo que o equipamento obrigatoriamente passará por uma inspeção autorizada e, se você for o proprietário registrado, quem sabe eles poderão auxiliá-lo na recuperação do equipamento roubado. 😉

Senha de acesso ao Mac via firmware

Embora seja raro, a Apple pode disponibilizar atualizações de firmware (Boot ROM e SMC), normalmente feitas pelo mecanismo de atualização automático (Software Update). Todavia, podem existir casos em que o processo tenha que ser feito manualmente, e para isso a Apple dispõe de uma página com todas as orientações necessárias para o procedimento.

·   ·   ·

Este foi o segundo de uma série de 50 artigos que estão sendo publicados diariamente. A série é focada em segurança no mundo Apple e aborda assuntos relacionados com segurança do equipamento, da plataforma, de dados e da rede. Acompanhe o calendário das publicações no blog pessoal do autor.

Posts relacionados

Comentários