DETALII PRIVIND VULNERABILITATEA
Cercetătorii au identificat o vulnerabilitate care poate permite modificarea setărilor Secure Boot prin crearea de variabile NVRAM (valoarea reală a variabilei nu este importantă, doar existența este verificată de driverele firmware afectate).
Număr de referință: CVE-2022-4020
Modele afectate: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 și EX215-21G
Impact
Prin dezactivarea funcției Secure Boot, un atacator își poate încărca propriul bootloader malițios nesemnat pentru a permite controlul absolut asupra procesului de încărcare a sistemului de operare. Acest lucru le poate permite să dezactiveze sau să ocolească protecțiile pentru a-și implementa silențios propriile sarcini utile cu privilegiile sistemului.
Rezoluție
Acer recomandă actualizarea BIOS-ului la versiunea 1.11 sau mai recentă pentru a rezolva această problemă. Puteți descărca cea mai recentă versiune a BIOS de la Acer Site de asistență.
Credit
Martin Smolar de la ESET
Disclaimer
INFORMAȚIILE DE MAI SUS SUNT FURNIZATE "AȘA **** SUNT" ÎN LEGĂTURĂ CU ACER ȘI PRODUSELE INTEL®. UTILIZAREA DE CĂTRE DVS. A INFORMAȚIILOR SAU MATERIALELOR LEGATE DE ACEASTĂ PAGINĂ SE FACE PE PROPRIUL DVS. RISC. ACER ÎȘI REZERVĂ DREPTUL DE A MODIFICA SAU ACTUALIZA ACEASTĂ PAGINĂ ÎN ORICE MOMENT.