La vulnerabilidad de Acer Swift 3 puede permitir la desactivación de protecciones críticas que permiten el acceso de lectura/escritura al modo de administración del sistema

DETALLES DE VULNERABILIDAD

Los investigadores han identificado una vulnerabilidad que puede permitir la desactivación de protecciones críticas utilizadas para la región TSEG, que almacena el código SMM, después de que el sistema se haya iniciado. Esto puede permitir que un atacante privilegiado desactive las protecciones de la región TSEG configuradas y así obtenga acceso de lectura/escritura al Modo de administración del sistema (SMM), comprometiéndolo así por completo.

Alcance del impacto

Acer Swift 3 con BIOS v1.10A o anterior

Resolución

Acer ha lanzado unActualización de BIOS (v1.11) para abordar esta preocupación. Recomendamos descargar y actualizar su BIOS inmediatamente. Puede encontrar el BIOS más reciente para su dispositivo en nuestroControladores y manuales sitio.

Crédito

Acer agradece a Enrique Nissim, Krzysztof Okupski y Joseph Tartaro de IOActive por informar este problema.

Descargo de responsabilidad

LA INFORMACIÓN ANTERIOR SE PROPORCIONA "TAL CUAL" EN RELACIÓN CON LOS PRODUCTOS ACER E INTEL®. SU USO DE LA INFORMACIÓN O MATERIALES ENLAZADOS DESDE ESTA PÁGINA ES BAJO SU PROPIO RIESGO. ACER SE RESERVA EL DERECHO DE CAMBIAR O ACTUALIZAR ESTA PÁGINA EN CUALQUIER MOMENTO.

Windows 11

Game Pass

Acer Corner

Rainbow Six Majors