SZCZEGÓŁY PODATNOŚCI:
Badacze zidentyfikowali lukę, która może pozwolić na dezaktywację krytycznych zabezpieczeń stosowanych dla regionu TSEG, który przechowuje kod SMM, po uruchomieniu systemu. Może to pozwolić uprzywilejowanemu atakującemu na dezaktywację skonfigurowanych zabezpieczeń regionu TSEG i w ten sposób uzyskać dostęp do odczytu/zapisu w trybie zarządzania systemem (SMM), co może doprowadzić do jego pełnej dysfunkcji..
Zakres oddziaływania:
Acer Swift 3 z BIOS-em w wersji 1.10A lub starszym
Uchwała:
Acer wydała aktualizację BIOS-u (v1.11), która rozwiązuje ten problem. Zalecamy natychmiastowe pobranie i zaktualizowanie BIOS-u. Najnowszy BIOS dla swojego urządzenia można znaleźć na naszej stronie Sterowniki i instrukcje.
Kredyt:
Acer dziękuje Enrique Nissim, Krzysztofowi Okupskiemu i Josephowi Tartaro z IOActive za zgłoszenie tego problemu.
Oświadczenie
POWYŻSZE INFORMACJE SĄ DOSTARCZANE "TAK JAK JEST" W ZWIĄZKU Z PRODUKTAMI ACER I INTEL®. UŻYTKOWNIK KORZYSTA Z INFORMACJI LUB MATERIAŁÓW POŁĄCZONYCH Z TĄ STRONĄ NA WŁASNE RYZYKO. ACER ZASTRZEGA SOBIE PRAWO DO ZMIANY LUB AKTUALIZACJI TEJ STRONY W DOWOLNYM MOMENCIE.