DETAILS VAN DE KWETSBAARHEID
Onderzoekers hebben een kwetsbaarheid ontdekt die het mogelijk maakt de instellingen van Secure Boot te wijzigen door NVRAM-variabelen aan te maken (de werkelijke waarde van de variabele is niet belangrijk, alleen het bestaan ervan wordt gecontroleerd door de getroffen firmwaredrivers).
Referentienummer: CVE-2022-4020
Betrokken modellen: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 en EX215-21G.
Impact
Door de Secure Boot-functie uit te schakelen, kan een aanvaller zijn eigen niet-ondertekende kwaadaardige bootloader laden om absolute controle te krijgen over het laadproces van het besturingssysteem. Hierdoor kunnen ze beveiligingen uitschakelen of omzeilen om hun eigen payloads stilletjes in te zetten met systeemrechten.
Resolutie
Acer raadt aan je BIOS te updaten naar versie 1.11 of nieuwer om dit probleem op te lossen. U kunt het nieuwste BIOS downloaden van de Acer Support Site.
Krediet
Martin Smolar van ESET
Disclaimer
DE BOVENSTAANDE INFORMATIE WORDT "AS IS" VERSTREKT IN VERBAND MET ACER EN INTEL® PRODUCTEN. UW GEBRUIK VAN DE INFORMATIE OF HET MATERIAAL WAARNAAR OP DEZE PAGINA WORDT VERWEZEN, IS VOOR UW EIGEN RISICO. ACER BEHOUDT ZICH HET RECHT VOOR DEZE PAGINA TE ALLEN TIJDE TE WIJZIGEN OF BIJ TE WERKEN.
