Уязвимость безопасности, которая может позволить изменить настройки безопасной загрузки

ДЕТАЛИ ОБ УЯЗВИМОСТИ

Исследователи выявили уязвимость, которая может позволить изменить настройки безопасной загрузки путем создания переменных NVRAM (фактическое значение переменной не важно, наличие проверяется только драйверами затронутой прошивки).

Справочный номер:CVE-2022-4020

Затронутые модели:Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 и EX215-21G

Влияние

Отключив функцию безопасной загрузки, злоумышленник может загрузить собственный неподписанный вредоносный загрузчик, чтобы обеспечить полный контроль над процессом загрузки ОС. Это может позволить им отключать или обходить средства защиты и незаметно развертывать свои собственные полезные данные с системными привилегиями.

Разрешение

Acer рекомендует обновить BIOS до версии 1.11 или новее, чтобы решить эту проблему. Вы можете загрузить последнюю версию BIOS с сайтаСайт поддержки Acer.

Кредит

Мартин Смоляр из ESET

Отказ от ответственности

ВЫШЕУКАЗАННАЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЯЕТСЯ «КАК ЕСТЬ» В СВЯЗИ С ПРОДУКЦИЕЙ ACER И INTEL®. ВЫ ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ ИЛИ МАТЕРИАЛЫ, ССЫЛКИ НА ЭТУ СТРАНИЦУ, НА СВОЙ СОБСТВЕННЫЙ РИСК. ACER оставляет за собой право ИЗМЕНЯТЬ ИЛИ ОБНОВЛЯТЬ ЭТУ СТРАНИЦУ В ЛЮБОЕ ВРЕМЯ.

Windows 11

Acer Vero

Acerpure

Acer eScooter Series