Ответы Acer Security & Vulnerabilities

Сообщить об уязвимости
Trend Micro Home Network Security на вашем сайте Acer Predator Connect W6
Уязвимость безопасности, которая может позволить изменить настройки безопасной загрузки
Уязвимость Acer Swift 3 может сделать возможным деактивацию критически важных средств защиты, предоставляя доступ для чтения/записи к режиму управления системой
Acer Quick Access требует обновления для устранения уязвимости безопасности
Acer Care Center требует обновления для устранения уязвимости безопасности
Уязвимости безопасности в технологии Intel® Active Management (AMT) и Intel® Standard Manageability (ISM) могут привести к повышению привилегий.
Информация об уязвимости системы безопасности Acer Quick Access
Уязвимость Chrome OS может побудить пользователей Chromebook сбросить внутренние ключи безопасности
Уязвимая прошивка BMC корпоративных серверов

Уязвимость Acer Swift 3 может сделать возможным деактивацию критически важных средств защиты, предоставляя доступ для чтения/записи к режиму управления системой

ДЕТАЛИ УЯЗВИМОСТИ

Исследователи выявили уязвимость, которая может позволить деактивировать критически важные средства защиты, используемые для региона TSEG, в котором хранится код SMM, после загрузки системы. Это может позволить привилегированному злоумышленнику деактивировать настроенную защиту региона TSEG и, таким образом, получить доступ для чтения/записи к режиму управления системой (SMM), тем самым полностью скомпрометировав его.

Объем воздействия

Acer Swift 3 с BIOS версии 1.10A или старше

Разрешение

Компания Acer выпустилаОбновление BIOS (v1.11) для решения этой проблемы. Мы рекомендуем немедленно загрузить и обновить BIOS. Вы можете найти последнюю версию BIOS для вашего устройства на нашем сайте.Драйверы и руководства сайт.

Кредит

Acer благодарит Энрике Ниссима, Кшиштофа Окупски и Джозефа Тартаро из IOActive за сообщение об этой проблеме.

Отказ от ответственности

ВЫШЕУКАЗАННАЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЯЕТСЯ «КАК ЕСТЬ» В СВЯЗИ С ПРОДУКЦИЕЙ ACER И INTEL®. ВЫ ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ ИЛИ МАТЕРИАЛЫ, ССЫЛКИ НА ЭТУ СТРАНИЦУ, НА СВОЙ СОБСТВЕННЫЙ РИСК. ACER оставляет за собой право ИЗМЕНЯТЬ ИЛИ ОБНОВЛЯТЬ ЭТУ СТРАНИЦУ В ЛЮБОЕ ВРЕМЯ.