RINCIAN KERENTANAN
Para peneliti telah mengidentifikasi kerentanan yang memungkinkan perubahan pada pengaturan Boot Aman dengan membuat variabel NVRAM (nilai sebenarnya dari variabel tersebut tidak penting, hanya keberadaannya saja yang diperiksa oleh driver firmware yang terpengaruh).
Nomor referensi: CVE-2022-4020
Model yang Terpengaruh: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 dan EX215-21G
Dampak
Dengan menonaktifkan fitur Boot Aman, penyerang dapat memuat bootloader berbahaya mereka sendiri yang tidak ditandatangani untuk memungkinkan kontrol mutlak atas proses pemuatan OS. Hal ini dapat memungkinkan mereka untuk menonaktifkan atau melewati perlindungan untuk secara diam-diam menyebarkan muatan mereka sendiri dengan hak istimewa sistem.
Resolusi
Acer merekomendasikan untuk memperbarui BIOS Anda ke versi 1.11 atau yang lebih baru untuk mengatasi masalah ini. Anda dapat mengunduh BIOS terbaru dari situs Acer Situs Dukungan.
Kredit
Martin Smolar dari ESET
Penafian
INFORMASI DI ATAS DISEDIAKAN "SEBAGAIMANA ADANYA" SEHUBUNGAN DENGAN ACER DAN PRODUK INTEL®. PENGGUNAAN INFORMASI ATAU MATERI YANG DITAUTKAN DARI HALAMAN INI MERUPAKAN RISIKO ANDA SENDIRI. ACER INTEL BERHAK UNTUK MENGUBAH ATAU MEMPERBARUI HALAMAN INI KAPAN SAJA.
