Vulnerabilidad de seguridad que puede permitir cambios en la configuración de arranque seguro

DETALLES DE VULNERABILIDAD

Los investigadores han identificado una vulnerabilidad que puede permitir cambios en la configuración de arranque seguro mediante la creación de variables NVRAM (el valor real de la variable no es importante, solo los controladores de firmware afectados verifican su existencia).

Número de referencia:CVE-2022-4020

Modelos afectados:Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 y EX215-21G

Impacto

Al deshabilitar la función de arranque seguro, un atacante puede cargar su propio gestor de arranque malicioso sin firmar para permitir un control absoluto sobre el proceso de carga del sistema operativo. Esto puede permitirles deshabilitar o eludir las protecciones para implementar silenciosamente sus propias cargas útiles con los privilegios del sistema.

Resolución

Acer recomienda actualizar su BIOS a la versión 1.11 o posterior para resolver este problema. Puede descargar el BIOS más reciente desdeSitio de soporte de Acer.

Crédito

Martín Smolar de ESET

Descargo de responsabilidad

LA INFORMACIÓN ANTERIOR SE PROPORCIONA "TAL CUAL" EN RELACIÓN CON LOS PRODUCTOS ACER E INTEL®. SU USO DE LA INFORMACIÓN O MATERIALES ENLAZADOS DESDE ESTA PÁGINA ES BAJO SU PROPIO RIESGO. ACER SE RESERVA EL DERECHO DE CAMBIAR O ACTUALIZAR ESTA PÁGINA EN CUALQUIER MOMENTO.

Windows 11

Game Pass

Acer Corner

Rainbow Six Majors