La vulnérabilité Acer Swift 3 peut permettre la désactivation des protections critiques permettant l'accès en lecture/écriture au mode de gestion du système

DÉTAILS DE LA VULNÉRABILITÉ

Les chercheurs ont identifié une vulnérabilité qui pourrait permettre la désactivation des protections critiques utilisées pour la région TSEG, qui stocke le code SMM, après le démarrage du système. Cela peut permettre à un attaquant privilégié de désactiver les protections de région TSEG configurées et ainsi d'obtenir un accès en lecture/écriture au mode de gestion du système (SMM), le compromettant ainsi complètement.

Portée de l'impact

Acer Swift 3 avec BIOS v1.10A ou version antérieure

Résolution

Acer a publié unMise à jour du BIOS (v1.11) pour répondre à cette préoccupation. Nous vous recommandons de télécharger et de mettre à jour votre BIOS immédiatement. Vous pouvez trouver le dernier BIOS pour votre appareil sur notrePilotes et manuels site.

Crédit

Acer remercie Enrique Nissim, Krzysztof Okupski et Joseph Tartaro de IOActive d'avoir signalé ce problème.

Clause de non-responsabilité

LES INFORMATIONS CI-DESSUS SONT FOURNIES « EN L'ÉTAT » EN RELATION AVEC LES PRODUITS ACER ET INTEL®. VOTRE UTILISATION DES INFORMATIONS OU DES MATÉRIAUX LIÉS À CETTE PAGE EST À VOS PROPRES RISQUES. ACER SE RÉSERVE LE DROIT DE MODIFIER OU DE METTRE À JOUR CETTE PAGE À TOUT MOMENT.

Acer Vero

Responsabilité Sociale Acer

Un Air de Fraîcheur

Acer eScooter Series