PODROBNOSTI O ZRANITELNOSTI
Výzkumníci identifikovali zranitelnost, která může umožnit změnu nastavení Secure Boot vytvořením proměnných NVRAM (skutečná hodnota proměnné není důležitá, pouze její existence je kontrolována postiženými ovladači firmwaru).
Referenční číslo: CVE-2022-4020
Dotčené modely: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 a EX215-21G.
Dopad
Vypnutím funkce Secure Boot může útočník nahrát vlastní nepodepsaný škodlivý zavaděč a získat tak absolutní kontrolu nad procesem načítání operačního systému. To mu může umožnit vypnout nebo obejít ochranu a v tichosti nasadit vlastní užitečné soubory s oprávněními systému.
Rozlišení
Acer doporučuje aktualizovat systém BIOS na verzi 1.11 nebo novější, aby se tento problém vyřešil. Nejnovější verzi systému BIOS si můžete stáhnout ze stránek podpory Acer .
Kredit
Martin Smolar ze společnosti ESET
Odmítnutí odpovědnosti
VÝŠE UVEDENÉ INFORMACE JSOU V SOUVISLOSTI S PRODUKTY ACER A INTEL® POSKYTOVÁNY "TAK, JAK JSOU". INFORMACE NEBO MATERIÁLY ODKAZOVANÉ Z TÉTO STRÁNKY POUŽÍVÁTE NA VLASTNÍ NEBEZPEČÍ. ACER SPOLEČNOST INTEL SI VYHRAZUJE PRÁVO TUTO STRÁNKU KDYKOLI ZMĚNIT NEBO AKTUALIZOVAT.