--- title: "Sua Placa-Mãe Pode Ser uma Porta Aberta: Nova Falha UEFI Afeta ASUS, Gigabyte, MSI e ASRock" author: "Ignácio Afonso" date: "2025-12-20 15:51:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2025/12/20/sua-placa-mae-pode-ser-uma-porta-aberta-nova-falha-uefi-afeta-asus-gigabyte-msi-e-asrock/md" --- ## O Bug: Uma Brecha na Fundação do seu PC Imagine o UEFI do seu computador como o gerente de um prédio. É o primeiro a acordar, verificar os sistemas e preparar tudo antes que o morador principal (o Windows) comece a trabalhar. Agora, imagine que esse gerente, apesar de jurar que trancou todas as portas, deixou uma entrada de serviço crítica aberta. É exatamente isso que está acontecendo em milhões de placas-mãe das gigantes ASUS, Gigabyte, MSI e ASRock. Pesquisadores da Riot Games, a empresa por trás de Valorant, descobriram uma falha grave (identificada como CVE-2025-11901 e outras relacionadas) que afeta a forma como o sistema se protege durante a inicialização. Vamos desbugar os termos técnicos: - **UEFI (Unified Extensible Firmware Interface):** É o software moderno que substituiu a antiga BIOS. Ele é responsável por inicializar todo o seu hardware antes que o sistema operacional seja carregado. - **DMA (Direct Memory Access ou Acesso Direto à Memória):** É um recurso que permite que dispositivos (como placas de vídeo ou de rede) acessem a memória RAM diretamente, sem precisar da ajuda do processador. Isso torna tudo mais rápido. - **IOMMU (Input-Output Memory Management Unit):** Pense nisso como o segurança do DMA. Ele garante que cada dispositivo só acesse a parte da memória que lhe foi permitida, impedindo que um 'bisbilhoteiro' veja ou altere dados que não deveria. O problema é que, nos sistemas vulneráveis, o UEFI informa que o segurança (IOMMU) está de prontidão, quando na verdade ele ainda não foi ativado corretamente. Isso cria uma pequena, mas perigosíssima, janela de tempo durante a inicialização onde um ataque pode acontecer. ## E Daí? O Que Isso Significa para Você? A primeira consequência visível está no mundo dos games. O sistema anti-cheat da Riot, o Vanguard, precisa ser a primeira coisa a rodar para ser eficaz. Se um programa de trapaça conseguir se carregar antes dele, usando essa falha de DMA, ele pode se tornar invisível. Por isso, a Riot tomou uma medida drástica: **se o Vanguard detectar que seu sistema está vulnerável, ele simplesmente bloqueará o início do Valorant**. Mas o risco vai além dos jogos. Um atacante com **acesso físico** ao seu computador poderia conectar um dispositivo malicioso (via PCIe, por exemplo) e assumir o controle total da sua máquina antes mesmo que seu antivírus ou o Windows tenham a chance de reagir. É um ataque sofisticado, mas com implicações sérias para a segurança de dados. Isso me lembra dos velhos sistemas de mainframe, onde a segurança na sequência de boot era um ritual quase sagrado. Parece que algumas lições foram esquecidas com o tempo. Aliás, por que o hacker atravessou a rua? Para obter acesso físico. É, eu sei, a piada é tão antiga quanto um terminal de fósforo verde. ## A Caixa de Ferramentas: Como se Proteger e Voltar a Jogar A boa notícia é que a correção é relativamente simples, embora exija um pouco de atenção. Você precisa atualizar o firmware UEFI (ou BIOS, como muitos ainda chamam) da sua placa-mãe. - **Identifique o Modelo da sua Placa-Mãe:** Você pode usar programas como o CPU-Z ou verificar as informações do sistema no próprio Windows para descobrir o fabricante e o modelo exato. - **Visite o Site do Fabricante:** Vá até a seção de suporte do site da ASUS, Gigabyte, MSI ou ASRock. - **Procure pela Atualização:** Na página do seu modelo de placa-mãe, encontre a seção de downloads de BIOS/Firmware. Baixe a versão mais recente disponível. Os fabricantes já estão liberando os patches de correção. - **Atualize com Cuidado:** A atualização de BIOS é um processo delicado. Siga **exatamente** as instruções fornecidas pelo fabricante para evitar transformar seu PC em um peso de papel caro. Geralmente, o processo envolve colocar o arquivo em um pendrive e usar uma ferramenta dentro do próprio UEFI. Ao manter seu firmware atualizado, você fecha essa porta dos fundos digital. É um passo essencial que não apenas pode te permitir voltar a jogar, mas também garante que a base do seu sistema esteja segura. Agora que desbugamos o problema, a solução está em suas mãos.