DETTAGLI SULLA VULNERABILITÀ
I ricercatori hanno identificato una vulnerabilità che potrebbe consentire modifiche alle impostazioni di Secure Boot creando variabili NVRAM (il valore effettivo della variabile non è importante, solo la sua esistenza viene verificata dai driver del firmware interessati).
Numero di riferimento:CVE-2022-4020
Modelli interessati:Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G
Impatto
Disabilitando la funzionalità Secure Boot, un utente malintenzionato può caricare il proprio bootloader dannoso non firmato per consentire il controllo assoluto sul processo di caricamento del sistema operativo. Ciò può consentire loro di disabilitare o aggirare le protezioni per distribuire silenziosamente i propri payload con i privilegi di sistema.
Risoluzione
Acer consiglia di aggiornare il BIOS alla versione 1.11 o successiva per risolvere questo problema. È possibile scaricare il BIOS più recente daSito di supporto Acer.
Credito
Martin Smolar di ESET
Disclaimer
LE INFORMAZIONI DI CUI SOPRA SONO FORNITE "COSÌ COME SONO" IN RELAZIONE AI PRODOTTI ACER E INTEL®. L'UTILIZZO DELLE INFORMAZIONI O DEI MATERIALI COLLEGATI DA QUESTA PAGINA È A PROPRIO RISCHIO. ACER SI RISERVA IL DIRITTO DI CAMBIARE O AGGIORNARE QUESTA PAGINA IN QUALSIASI MOMENTO.
