Luka w zabezpieczeniach, która może pozwolić na zmianę ustawień bezpiecznego rozruchu

SZCZEGÓŁY PODatności na zagrożenia

Badacze zidentyfikowali lukę, która może pozwolić na zmianę ustawień Secure Boot poprzez utworzenie zmiennych NVRAM (rzeczywista wartość zmiennej nie jest istotna, jedynie jej istnienie jest sprawdzane przez sterowniki oprogramowania układowego, których dotyczy problem).

Numer referencyjny:CVE-2022-4020

Dotknięte modele:Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 i EX215-21G

Uderzenie

Wyłączając funkcję bezpiecznego rozruchu, osoba atakująca może załadować własny, niepodpisany, złośliwy program ładujący, aby zapewnić całkowitą kontrolę nad procesem ładowania systemu operacyjnego. Może to pozwolić im na wyłączenie lub ominięcie zabezpieczeń i ciche wdrażanie własnych ładunków z uprawnieniami systemowymi.

Rezolucja

Aby rozwiązać ten problem, firma Acer zaleca aktualizację systemu BIOS do wersji 1.11 lub nowszej. Najnowszą wersję systemu BIOS można pobrać ze stronyWitryna pomocy technicznej firmy Acer.

Kredyt

Martina Smolara z ESET

Zastrzeżenie

POWYŻSZE INFORMACJE SĄ DOSTARCZANE „TAKIE, JAKIE SĄ” W POŁĄCZENIU Z PRODUKTAMI ACER I INTEL®. KORZYSTASZ Z INFORMACJI LUB MATERIAŁÓW, DO których łącza znajdują się na tej stronie, NA WŁASNE RYZYKO. ACER ZASTRZEGA PRAWO DO ZMIANY LUB AKTUALIZACJI TEJ STRONY W DOWOLNYM CZASIE.

Odkryj Aspire Vero

Acer Vero

Poznaj Chrome OS

Acer eScooter Series