DETTAGLI SULLA VULNERABILITÀ
I ricercatori hanno identificato una vulnerabilità che potrebbe consentire la modifica delle impostazioni di Secure Boot tramite la creazione di variabili NVRAM (il valore effettivo della variabile non è importante, solo l'esistenza viene controllata dai driver del firmware interessati).
Numero di riferimento: CVE-2022-4020
Modelli interessati: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G
Impatto
Disattivando la funzione Secure Boot, un utente malintenzionato può caricare il proprio bootloader maligno non firmato per consentire il controllo assoluto del processo di caricamento del sistema operativo. Ciò può consentire di disabilitare o aggirare le protezioni per distribuire silenziosamente i propri payload con i privilegi del sistema.
Risoluzione
Acer raccomanda di aggiornare il BIOS alla versione 1.11 o più recente per risolvere questo problema. È possibile scaricare il BIOS più recente dal sito di supportoAcer .
Credito
Martin Smolar di ESET
Esclusione di responsabilità
LE INFORMAZIONI DI CUI SOPRA SONO FORNITE "COSÌ COME SONO" IN RELAZIONE AI PRODOTTI ACER E INTEL®. L'USO DELLE INFORMAZIONI O DEI MATERIALI COLLEGATI A QUESTA PAGINA È A RISCHIO DELL'UTENTE. ACER SI RISERVA IL DIRITTO DI MODIFICARE O AGGIORNARE QUESTA PAGINA IN QUALSIASI MOMENTO.