Acer Answers Security & Vulnerabilities

Chyba zabezpečení Acer Swift 3 může umožnit deaktivaci kritických ochran a umožnit čtení/zápis přístupu do režimu správy systému

PODROBNOSTI O ZRANITELNOSTI

Výzkumníci identifikovali chybu zabezpečení, která může po nabootování systému umožnit deaktivaci kritické ochrany používané pro oblast TSEG, která uchovává kód SMM. To může umožnit privilegovanému útočníkovi deaktivovat nakonfigurované ochrany regionu TSEG a získat tak přístup pro čtení/zápis do režimu správy systému (SMM), čímž jej plně ohrozí.

Rozsah dopadu

Acer Swift 3 s BIOSem v1.10A nebo starším

Rozlišení

Společnost Acer vydala aAktualizace systému BIOS (v1.11) řešit tuto obavu. Doporučujeme okamžitě stáhnout a aktualizovat BIOS. Nejnovější BIOS pro vaše zařízení najdete na našem webuOvladače a manuály místo.

Kredit

Společnost Acer děkuje Enrique Nissim, Krzysztof Okupski a Joseph Tartaro z IOActive za nahlášení tohoto problému.

Zřeknutí se odpovědnosti

VÝŠE uvedené INFORMACE JSOU POSKYTOVÁNY „TAK JAK JSOU“ V SOUVISLOSTI S PRODUKTY ACER A INTEL®. INFORMACE NEBO MATERIÁLY ODKAZOVANÉ Z TÉTO STRÁNKY POUŽÍVÁTE NA VLASTNÍ RIZIKO. ACER SI VYHRAZUJE PRÁVO KDYKOLI ZMĚNIT NEBO AKTUALIZOVAT TUTO STRÁNKU.

Windows 11

Windows 11 Pro

Acer Vero

Acer eScooter Series