SZCZEGÓŁY DOTYCZĄCE PODATNOŚCI
Badacze zidentyfikowali lukę, która może pozwolić na zmianę ustawień Secure Boot poprzez tworzenie zmiennych w pamięci NVRAM (rzeczywista wartość zmiennej nie jest istotna, jedynie jej istnienie jest sprawdzane przez podatne na atak sterowniki firmware).
Numer referencyjny: CVE-2022-4020
Dotknięte modele: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 i EX215-21G
Efekt
Wyłączając funkcję Secure Boot, atakujący może załadować własny, niepodpisany złośliwy bootloader, aby umożliwić całkowitą kontrolę nad procesem ładowania systemu operacyjnego. Może to pozwolić mu na wyłączenie lub obejście zabezpieczeń w celu cichego wdrożenia własnego payloadu z uprawnieniami systemowymi.
Rozwiązanie
Aby rozwiązać ten problem, Acer zaleca aktualizację BIOS-u do wersji 1.11 lub nowszej. Najnowszy BIOS można pobrać z witryny wsparcia technicznego Acer.
Credit
Marcin Smolar z firmy ESET
Oświadczenie
POWYŻSZE INFORMACJE SĄ DOSTARCZANE "TAK JAK JEST" W ZWIĄZKU Z PRODUKTAMI ACER I INTEL®. UŻYTKOWNIK KORZYSTA Z INFORMACJI LUB MATERIAŁÓW, DO KTÓRYCH PROWADZĄ ŁĄCZA Z TEJ STRONY, NA WŁASNE RYZYKO. ACER ZASTRZEGA SOBIE PRAWO DO ZMIANY LUB AKTUALIZACJI TEJ STRONY W DOWOLNYM MOMENCIE.