Vulnérabilité de sécurité pouvant permettre de modifier les paramètres de démarrage sécurisé

DÉTAILS DE LA VULNÉRABILITÉ

Les chercheurs ont identifié une vulnérabilité qui peut permettre de modifier les paramètres de démarrage sécurisé en créant des variables NVRAM (la valeur réelle de la variable n'est pas importante, seule son existence est vérifiée par les pilotes du micrologiciel concernés).

Numéro de réference:CVE-2022-4020

Modèles concernés :Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 et EX215-21G

Impact

En désactivant la fonctionnalité Secure Boot, un attaquant peut charger son propre chargeur de démarrage malveillant non signé pour permettre un contrôle absolu sur le processus de chargement du système d'exploitation. Cela peut leur permettre de désactiver ou de contourner les protections pour déployer silencieusement leurs propres charges utiles avec les privilèges système.

Résolution

Acer recommande de mettre à jour votre BIOS vers la version 1.11 ou une version plus récente pour résoudre ce problème. Vous pouvez télécharger la dernière version du BIOS à partir duSite d'assistance Acer.

Crédit

Martin Smolar d'ESET

Clause de non-responsabilité

LES INFORMATIONS CI-DESSUS SONT FOURNIES « EN L'ÉTAT » EN RELATION AVEC LES PRODUITS ACER ET INTEL®. VOTRE UTILISATION DES INFORMATIONS OU DES MATÉRIAUX LIÉS À CETTE PAGE EST À VOS PROPRES RISQUES. ACER SE RÉSERVE LE DROIT DE MODIFIER OU DE METTRE À JOUR CETTE PAGE À TOUT MOMENT.

Acer Vero

Responsabilité Sociale Acer

Un Air de Fraîcheur

Acer eScooter Series