Ответы Acer Security & Vulnerabilities

Локальное повышение привилегий с помощью функции выполнения команд ACCSvc.exe
Сообщить об уязвимости
Trend Micro Home Network Security на вашем сайте Acer Predator Connect W6
Уязвимость безопасности, которая может позволить изменить настройки безопасной загрузки
Уязвимость Acer Swift 3 может сделать возможным деактивацию критически важных средств защиты, предоставляя доступ для чтения/записи к режиму управления системой
Acer Quick Access требует обновления для устранения уязвимости безопасности
Acer Care Center требует обновления для устранения уязвимости безопасности
Уязвимости безопасности в технологии Intel® Active Management (AMT) и Intel® Standard Manageability (ISM) могут привести к повышению привилегий.
Информация об уязвимости системы безопасности Acer Quick Access
Уязвимость Chrome OS может побудить пользователей Chromebook сбросить внутренние ключи безопасности

Уязвимость Acer Swift 3 может сделать возможным деактивацию критически важных средств защиты, предоставляя доступ для чтения/записи к режиму управления системой

ДЕТАЛИ УЯЗВИМОСТИ

Исследователи выявили уязвимость, которая может позволить деактивировать критически важные средства защиты, используемые для региона TSEG, в котором хранится код SMM, после загрузки системы. Это может позволить привилегированному злоумышленнику деактивировать настроенную защиту региона TSEG и, таким образом, получить доступ для чтения/записи к режиму управления системой (SMM), тем самым полностью скомпрометировав его.

Объем воздействия

Acer Swift 3 с BIOS версии 1.10A или старше

Разрешение

Компания Acer выпустилаОбновление BIOS (v1.11) для решения этой проблемы. Мы рекомендуем немедленно загрузить и обновить BIOS. Вы можете найти последнюю версию BIOS для вашего устройства на нашем сайте.Драйверы и руководства сайт.

Кредит

Acer благодарит Энрике Ниссима, Кшиштофа Окупски и Джозефа Тартаро из IOActive за сообщение об этой проблеме.

Отказ от ответственности

ВЫШЕУКАЗАННАЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЯЕТСЯ «КАК ЕСТЬ» В СВЯЗИ С ПРОДУКЦИЕЙ ACER И INTEL®. ВЫ ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ ИЛИ МАТЕРИАЛЫ, ССЫЛКИ НА ЭТУ СТРАНИЦУ, НА СВОЙ СОБСТВЕННЫЙ РИСК. ACER оставляет за собой право ИЗМЕНЯТЬ ИЛИ ОБНОВЛЯТЬ ЭТУ СТРАНИЦУ В ЛЮБОЕ ВРЕМЯ.