DETALHES DA VULNERABILIDADE
Os pesquisadores identificaram uma vulnerabilidade que pode permitir alterações nas configurações de inicialização segura criando variáveis NVRAM (o valor real da variável não é importante, apenas a existência é verificada pelos drivers de firmware afetados).
Número de referência:CVE-2022-4020
Modelos afetados:Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G
Impacto
Ao desabilitar o recurso Secure Boot, um invasor pode carregar seu próprio bootloader malicioso não assinado para permitir controle absoluto sobre o processo de carregamento do sistema operacional. Isso pode permitir que eles desabilitem ou ignorem proteções para implantar silenciosamente suas próprias cargas com privilégios de sistema.
Resolução
A Acer recomenda atualizar seu BIOS para a versão 1.11 ou mais recente para resolver esse problema. Você pode baixar o BIOS mais recente no siteSite de suporte da Acer.
Crédito
Martin Smolar da ESET
Isenção de responsabilidade
AS INFORMAÇÕES ACIMA SÃO FORNECIDAS "TAL COMO ESTÃO" EM CONEXÃO COM OS PRODUTOS ACER E INTEL®. O USO DAS INFORMAÇÕES OU MATERIAIS LIGADOS A ESTA PÁGINA É POR SUA CONTA E RISCO. A ACER RESERVA-SE O DIREITO DE ALTERAR OU ATUALIZAR ESTA PÁGINA A QUALQUER MOMENTO.
