Sicherheitslücke, die Änderungen an den Secure Boot-Einstellungen ermöglichen kann

DETAILS ZUR SCHWACHSTELLE

Forscher haben eine Schwachstelle entdeckt, die durch die Erstellung von NVRAM-Variablen Änderungen an den Secure Boot-Einstellungen ermöglichen kann (der tatsächliche Wert der Variablen ist nicht wichtig, nur die Existenz wird von den betroffenen Firmware-Treibern überprüft).

Referenznummer: CVE-2022-4020

Betroffene Modelle:Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 und EX215-21G

Auswirkungen

Durch das Deaktivieren der Secure Boot-Funktion kann ein Angreifer seinen eigenen, nicht signierten, bösartigen Bootloader laden, um absolute Kontrolle über den Ladevorgang des Betriebssystems zu erlangen. Dadurch kann er Schutzmechanismen deaktivieren oder umgehen, um seine eigenen Payloads mit Systemberechtigungen im Hintergrund bereitzustellen.

Auflösung

Acer empfiehlt, Ihr BIOS auf Version 1.11 oder höher zu aktualisieren, um dieses Problem zu beheben. Sie können das neueste BIOS von derAcer Support-Site.

Kredit

Martin Smolar von ESET

Haftungsausschluss

DIE OBEN GENANNTEN INFORMATIONEN WERDEN „WIE BESEHEN“ IN VERBINDUNG MIT ACER- UND INTEL®-PRODUKTEN BEREITGESTELLT. DIE VERWENDUNG DER VON DIESER SEITE AUS VERLINKTEN INFORMATIONEN ODER MATERIALIEN ERFOLGT AUF IHR EIGENES RISIKO. ACER BEHÄLT SICH DAS RECHT VOR, DIESE SEITE JEDERZEIT ZU ÄNDERN ODER ZU AKTUALISIEREN.

Swift Go – It’s Go Time!

It Lies Within

Predator Orion

Starte Deine Verolution mit dem Acer Aspire Vero