KWETSBAARHEIDSDETAILS
Onderzoekers hebben een kwetsbaarheid geïdentificeerd die wijzigingen in Secure Boot-instellingen mogelijk maakt door NVRAM-variabelen te maken (werkelijke waarde van de variabele is niet belangrijk, alleen het bestaan ervan wordt gecontroleerd door de getroffen firmwarestuurprogramma's).
Referentienummer:CVE-2022-4020
Betrokken modellen:Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 en EX215-21G
Invloed
Door de Secure Boot-functie uit te schakelen, kan een aanvaller zijn eigen niet-ondertekende kwaadaardige bootloader laden, zodat hij absolute controle heeft over het laadproces van het besturingssysteem. Hierdoor kunnen ze beveiligingen uitschakelen of omzeilen om in stilte hun eigen payloads te implementeren met de systeemrechten.
Oplossing
Acer raadt aan om uw BIOS bij te werken naar versie 1.11 of nieuwer om dit probleem op te lossen. U kunt de nieuwste BIOS downloaden van deAcer-ondersteuningssite.
Credit
Martin Smolar van ESET
Vrijwaring
DE BOVENSTAANDE INFORMATIE WORDT GELEVERD "AS IS" IN VERBAND MET ACER- EN INTEL®-PRODUCTEN. UW GEBRUIK VAN DE INFORMATIE OF HET MATERIALEN GEKOPPELD OP DEZE PAGINA IS OP EIGEN RISICO. ACER BEHOUDT ZICH HET RECHT VOOR OM DEZE PAGINA TE ALLEN TIJDE TE WIJZIGEN OF BIJ TE UPDATEN.
