A vulnerabilidade do Acer Swift 3 pode permitir a desativação de proteções críticas, permitindo acesso de leitura/gravação ao modo de gerenciamento do sistema

DETALHES DA VULNERABILIDADE

Os pesquisadores identificaram uma vulnerabilidade que pode permitir a desativação de proteções críticas usadas para a região TSEG, que armazena código SMM, após a inicialização do sistema. Isto pode permitir que um invasor privilegiado desative as proteções da região TSEG configuradas e, assim, obtenha acesso de leitura/gravação ao Modo de Gerenciamento do Sistema (SMM), comprometendo-o totalmente.

Escopo de impacto

Acer Swift 3 com BIOS v1.10A ou anterior

Resolução

Acer lançou umAtualização do BIOS (v1.11) para resolver esta preocupação. Recomendamos baixar e atualizar seu BIOS imediatamente. Você pode encontrar o BIOS mais recente para o seu dispositivo em nossoDrivers e manuais site.

Crédito

A Acer agradece a Enrique Nissim, Krzysztof Okupski e Joseph Tartaro da IOActive por reportarem este problema.

Isenção de responsabilidade

AS INFORMAÇÕES ACIMA SÃO FORNECIDAS "TAL COMO ESTÃO" EM CONEXÃO COM OS PRODUTOS ACER E INTEL®. O USO DAS INFORMAÇÕES OU MATERIAIS LIGADOS A ESTA PÁGINA É POR SUA CONTA E RISCO. A ACER RESERVA-SE O DIREITO DE ALTERAR OU ATUALIZAR ESTA PÁGINA A QUALQUER MOMENTO.

Windows 11

Game Pass

Acer Corner

Rainbow Six Majors