Chyba zabezpečení, která může umožnit změny nastavení zabezpečeného spouštění

PODROBNOSTI O ZRANITELNOSTI

Výzkumníci identifikovali zranitelnost, která může umožnit změny nastavení Secure Boot vytvořením proměnných NVRAM (skutečná hodnota proměnné není důležitá, pouze existenci kontrolují dotčené ovladače firmwaru).

Referenční číslo:CVE-2022-4020

Dotčené modely:Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 a EX215-21G

Dopad

Vypnutím funkce Secure Boot může útočník načíst svůj vlastní nepodepsaný škodlivý bootloader a umožnit tak absolutní kontrolu nad procesem načítání OS. To jim může umožnit deaktivovat nebo obejít ochrany a tiše nasadit své vlastní užitečné zatížení se systémovými oprávněními.

Rozlišení

Acer k vyřešení tohoto problému doporučuje aktualizovat váš BIOS na verzi 1.11 nebo novější. Nejnovější BIOS si můžete stáhnout zStránky podpory Acer.

Kredit

Martin Smolar ze společnosti ESET

Zřeknutí se odpovědnosti

VÝŠE uvedené INFORMACE JSOU POSKYTOVÁNY „TAK JAK JSOU“ V SOUVISLOSTI S PRODUKTY ACER A INTEL®. INFORMACE NEBO MATERIÁLY ODKAZOVANÉ Z TÉTO STRÁNKY POUŽÍVÁTE NA VLASTNÍ RIZIKO. ACER SI VYHRAZUJE PRÁVO KDYKOLI ZMĚNIT NEBO AKTUALIZOVAT TUTO STRÁNKU.

Windows 11

Windows 11 Pro

Acer Vero

Acer eScooter Series