DETALHES DA VULNERABILIDADE
Pesquisadores identificaram uma vulnerabilidade que pode permitir alterações nas configurações de inicialização segura, criando variáveis NVRAM (o valor real da variável não é importante, apenas a existência é verificada pelos drivers de firmware afetados).
Número de referência: CVE-2022-4020
Modelos afetados: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G
Impacto
Ao desabilitar o recurso Secure Boot, um invasor pode carregar seu próprio gerenciador de inicialização malicioso não assinado para permitir controle absoluto sobre o processo de carregamento do sistema operacional. Isso pode permitir que eles desativem ou ignorem as proteções para implantar silenciosamente dados com os privilégios do sistema.
Resolução
A Acer recomenda atualizar seu BIOS para a versão 1.11 ou mais recente para resolver esse problema. Você pode baixar o BIOS mais recente no site de suporte da Acer .
Crédito
Martin Smolar da ESET
Isenção de responsabilidade
AS INFORMAÇÕES ACIMA SÃO FORNECIDAS "TAL COMO ESTÃO" EM CONEXÃO COM OS PRODUTOS ACER E INTEL®. O USO DAS INFORMAÇÕES OU MATERIAIS COM LINKS DESTA PÁGINA É POR SUA CONTA E RISCO. A ACER RESERVA-SE O DIREITO DE ALTERAR OU ATUALIZAR ESTA PÁGINA A QUALQUER MOMENTO.
