DETAILS ZUR ANFÄLLIGKEIT
Forscher haben eine Schwachstelle identifiziert, die Änderungen der Secure Boot-Einstellungen durch das Erstellen von NVRAM-Variablen ermöglichen kann (der tatsächliche Wert der Variablen ist nicht wichtig, nur die Existenz wird von den betroffenen Firmware-Treibern überprüft).
Referenznummer: CVE-2022-4020
Betroffene Modelle: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 und EX215-21G
Auswirkungen
Durch die Deaktivierung der Secure-Boot-Funktion kann ein Angreifer seinen eigenen unsignierten, bösartigen Bootloader laden und so die absolute Kontrolle über den Ladevorgang des Betriebssystems erlangen. Auf diese Weise können sie Schutzmaßnahmen deaktivieren oder umgehen, um ihre eigenen Nutzdaten unbemerkt mit den Systemprivilegien zu verteilen.
Auflösung
Acer empfiehlt, Ihr BIOS auf Version 1.11 oder neuer zu aktualisieren, um dieses Problem zu beheben. Sie können das neueste BIOS von der Support-WebsiteAcer herunterladen.
Kredit
Martin Smolar von ESET
Haftungsausschluss
DIE OBEN GENANNTEN INFORMATIONEN WERDEN IM ZUSAMMENHANG MIT ACER UND INTEL® PRODUKTEN OHNE MÄNGELGEWÄHR BEREITGESTELLT. DIE NUTZUNG DER INFORMATIONEN ODER MATERIALIEN, DIE AUF DIESER SEITE VERLINKT SIND, ERFOLGT AUF EIGENE GEFAHR. ACER BEHÄLT SICH DAS RECHT VOR, DIESE SEITE JEDERZEIT ZU ÄNDERN ODER ZU AKTUALISIEREN.