Luka w zabezpieczeniach Acer Swift 3 może pozwolić na dezaktywację krytycznych zabezpieczeń, umożliwiając dostęp do odczytu/zapisu w trybie zarządzania systemem

SZCZEGÓŁY PODatności na zagrożenia

Badacze zidentyfikowali lukę, która może pozwolić na dezaktywację krytycznych zabezpieczeń stosowanych w regionie TSEG, w którym przechowywany jest kod SMM, po uruchomieniu systemu. Może to pozwolić uprzywilejowanej osobie atakującej na dezaktywację skonfigurowanych zabezpieczeń regionu TSEG i w ten sposób uzyskać dostęp do odczytu/zapisu w trybie zarządzania systemem (SMM), a tym samym całkowicie go naruszyć.

Zakres wpływu

Acer Swift 3 z BIOSem v1.10A lub starszym

Rezolucja

Firma Acer wypuściłaAktualizacja BIOS-u (v1.11) aby rozwiązać ten problem. Zalecamy natychmiastowe pobranie i aktualizację systemu BIOS. Najnowszą wersję systemu BIOS dla swojego urządzenia znajdziesz na naszej stronieSterowniki i instrukcje strona.

Kredyt

Firma Acer dziękuje Enrique Nissimowi, Krzysztofowi Okupskiemu i Josephowi Tartaro z IOActive za zgłoszenie tego problemu.

Zastrzeżenie

POWYŻSZE INFORMACJE SĄ DOSTARCZANE „TAKIE, JAKIE SĄ” W POŁĄCZENIU Z PRODUKTAMI ACER I INTEL®. KORZYSTASZ Z INFORMACJI LUB MATERIAŁÓW, DO których łącza znajdują się na tej stronie, NA WŁASNE RYZYKO. ACER ZASTRZEGA PRAWO DO ZMIANY LUB AKTUALIZACJI TEJ STRONY W DOWOLNYM CZASIE.

Odkryj Aspire Vero

Acer Vero

Poznaj Chrome OS

Acer eScooter Series