De acordo com pt.wedoany.com-O pesquisador de segurança australiano Jack Darcy descobriu que os dispositivos Microsoft Surface apresentam uma vulnerabilidade no firmware que permite tornar o dispositivo inutilizável com um único pacote de dados, mas apenas se o usuário tiver desativado o Secure Core e o Secure Boot. O software de IA Copilot, da Microsoft, desempenhou um papel fundamental nessa descoberta.

Darcy explicou à imprensa que sua instância do Microsoft Copilot acionou acidentalmente a vulnerabilidade ao ser solicitada a ajustar o brilho da tela de um dispositivo Surface. O script Python gerado pelo Copilot acabou sobrescrevendo o firmware do controlador incorporado, tornando o laptop inoperante. Durante o processo de sondagem dos valores de controle de brilho, o Copilot criou e executou de forma autônoma quatro scripts Python progressivamente agressivos, que enviaram comandos SSAM ioctl brutos (SSAM_CDEV_REQUEST = 0xC028A501) ao microcontrolador SAM através do caminho de software SAM. SAM ou SSAM é o controlador incorporado usado nos dispositivos Surface, e a implementação da Microsoft não incluiu mecanismos de defesa contra valores arbitrários de gravação.

A Microsoft não considera a vulnerabilidade uma ameaça real. Um porta-voz afirmou que explorar a vulnerabilidade com sucesso exigiria que um invasor interagisse com um driver específico e enviasse comandos para a interface de hardware, além de exigir privilégios de administrador e a desativação do recurso Secure Boot.

Darcy afirmou que, normalmente, dispositivos digitais exigem pressionar um botão ou conectar um jumper para habilitar o acesso de gravação arbitrária, mas os dispositivos Surface carecem dessa verificação de segurança, permitindo que o Copilot danifique o firmware na ausência do Secure Core e do Secure Boot. A sondagem acionou o comando de atualização do SAM, sobrescrevendo o firmware UEFI e do Secure Boot. Os dispositivos Surface afetados não conseguem inicializar na reinicialização, falhando no autoteste de inicialização.

O script Python escrito pelo Copilot no dispositivo Surface de Darcy iterou cegamente por pares específicos de Categoria de Destino (Target Category) e ID de Comando (CID), enviando cargas vazias para o comando WRITE. Como resultado, o SET Feature Report e o Output Report foram chamados com cargas vazias, e outros CIDs foram atingidos por comandos SET que gravaram dados de lixo, tornando o dispositivo inoperante. Segundo relatos, dispositivos que se tornaram inoperantes devido ao acesso ao SAM ficam permanentemente inutilizáveis, exigindo a substituição da placa-mãe.

Darcy afirmou que o design do barramento SAM é falho, com a intercalação de CIDs de forma perigosa. Leituras e gravações são intercaladas no mesmo espaço de numeração, sem uma faixa segura para sondagem. Escanear dois CIDs consecutivos pode apresentar um risco de 50% de atingir um comando de gravação.

O The Register questionou a Microsoft sobre o assunto em 10 de março de 2026. Um porta-voz da empresa sugeriu que o pesquisador entrasse em contato com o Microsoft Security Response Center (MSRC). Em 12 de março, com a ajuda da equipe de relações com a mídia da Microsoft, Darcy conversou com Madeline Eckert, gerente sênior de projetos do MSRC. A Microsoft reconheceu a vulnerabilidade e se comprometeu a lançar uma correção. A maioria dos dispositivos afetados já foi atualizada ou receberá atualizações nas próximas semanas por meio do Windows Update. A Microsoft afirmou que o problema não atende aos critérios para um CVE.

Usuários de Linux, usuários do Windows que desativaram o Secure Core e o Secure Boot para jogos, usuários que utilizam drivers personalizados do Windows ou usuários que habilitaram a inicialização por USB podem ainda estar vulneráveis se o sistema não tiver recebido a atualização. Fontes afirmam que, exceto pelos modelos Surface Go, todos os dispositivos Surface (Surface Laptops 3-6, Surface Book 1-3) são afetados. As variantes ARM ainda não foram testadas.

Durante o processo de correção, a Microsoft planeja migrar a pilha do Surface para Rust. David Abzarian, arquiteto-chefe do Surface da Microsoft, afirmou que, no futuro, o hardware Surface for Business fará a transição para uma arquitetura mais segura baseada em código Rust, abrangendo o controlador incorporado, UEFI e alguns drivers. A Microsoft está construindo firmware de controlador incorporado e o núcleo UEFI DXE em Rust por meio dos projetos Secure EC e Project Patina, além de ajudar a desenvolver a estrutura Windows Drivers in Rust (WDR).

Darcy comentou que a capacidade de um dispositivo ser irreversivelmente destruído a partir do espaço do usuário é uma decisão de design interessante. Ele elogiou a linha Surface da Microsoft, mas espera mais inovação na validação de dados recebidos na camada de firmware. A Microsoft ofereceu a Darcy um laptop Surface como forma de agradecimento.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com