СВЕДЕНИЯ ОБ УЯЗВИМОСТИ
Исследователи обнаружили уязвимость, которая может позволить изменять настройки Secure Boot путем создания переменных NVRAM (фактическое значение переменной не важно, только ее существование проверяется драйверами затронутой прошивки).
Номер ссылки: CVE-2022-4020
Затронутые модели: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 и EX215-21G
Влияние
Отключив функцию Secure Boot, злоумышленник может загрузить собственный неподписанный вредоносный загрузчик, чтобы получить абсолютный контроль над процессом загрузки ОС. Это может позволить им отключить или обойти защиту, чтобы бесшумно развернуть собственную полезную нагрузку с привилегиями системы.
Разрешение
Acer рекомендует обновить BIOS до версии 1.11 или более новой, чтобы решить эту проблему. Вы можете загрузить последнюю версию BIOS с сайта поддержкиAcer .
Кредит
Мартин Смолар из ESET
Отказ от ответственности
ВЫШЕУКАЗАННАЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЯЕТСЯ "КАК ЕСТЬ" В СВЯЗИ С ACER И ПРОДУКТАМИ INTEL®. ВЫ ИСПОЛЬЗУЕТЕ ИНФОРМАЦИЮ ИЛИ МАТЕРИАЛЫ, ССЫЛКИ НА КОТОРЫЕ СОДЕРЖАТСЯ НА ЭТОЙ СТРАНИЦЕ, НА СВОЙ СТРАХ И РИСК. ACER ОСТАВЛЯЕТ ЗА СОБОЙ ПРАВО ИЗМЕНЯТЬ ИЛИ ОБНОВЛЯТЬ ДАННУЮ СТРАНИЦУ В ЛЮБОЕ ВРЕМЯ.
