DÉTAILS SUR LA VULNÉRABILITÉ
Des chercheurs ont identifié une vulnérabilité qui peut permettre de modifier les paramètres de Secure Boot en créant des variables NVRAM (la valeur réelle de la variable n'est pas importante, seule son existence est vérifiée par les pilotes du micrologiciel concerné).
Numéro de référence : CVE-2022-4020
Modèles concernés : Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 et EX215-21G
Impact
En désactivant la fonction Secure Boot, un attaquant peut charger son propre chargeur de démarrage malveillant non signé afin d'avoir un contrôle absolu sur le processus de chargement du système d'exploitation. Cela peut lui permettre de désactiver ou de contourner les protections pour déployer silencieusement ses propres charges utiles avec les privilèges du système.
Résolution
Acer recommande de mettre à jour votre BIOS à la version 1.11 ou plus récente pour résoudre ce problème. Vous pouvez télécharger la dernière version du BIOS sur le site d'assistanceAcer .
Crédit
Martin Smolar d'ESET
Avis de non-responsabilité
LES INFORMATIONS CI-DESSUS SONT FOURNIES "TELLES QUELLES" EN RELATION AVEC ACER ET LES PRODUITS INTEL®. L'UTILISATION DES INFORMATIONS OU DES MATÉRIAUX LIÉS À CETTE PAGE SE FAIT À VOS PROPRES RISQUES. ACER INTEL® SE RÉSERVE LE DROIT DE MODIFIER OU DE METTRE À JOUR CETTE PAGE À TOUT MOMENT.
