Acer Answers ความปลอดภัยและช่องโหว่

Acer Swift ช่องโหว่ 3 อาจทำให้การปิดการใช้งานการป้องกันที่สำคัญเป็นไปได้ ทำให้สามารถเข้าถึงโหมดการจัดการระบบได้โดยการอ่าน/เขียน

รายละเอียดช่องโหว่

นักวิจัยได้ระบุช่องโหว่ที่อาจทำให้การปิดใช้งานการป้องกันที่สำคัญที่ใช้สำหรับพื้นที่ TSEG ซึ่งเก็บโค้ด SMM หลังจากระบบบูตแล้วเป็นไปได้ ซึ่งอาจทำให้ผู้โจมตีที่มีสิทธิ์พิเศษสามารถปิดใช้งานการป้องกันพื้นที่ TSEG ที่กำหนดค่าไว้และเข้าถึงการอ่าน/เขียนในโหมดการจัดการระบบ (SMM) ได้ ทำให้ระบบถูกบุกรุกอย่างสมบูรณ์

ขอบเขตผลกระทบ

Acer Swift 3 ที่มี BIOS v1.10A หรือเก่ากว่า

การแก้ไขปัญหา

Acer ได้เปิดตัว อัปเดต BIOS (เวอร์ชัน 1.11)เพื่อแก้ไขปัญหานี้ เราขอแนะนำให้ดาวน์โหลดและอัปเดต BIOS ของคุณทันที คุณสามารถค้นหา BIOS ล่าสุดสำหรับอุปกรณ์ของคุณได้ที่ ไดร์เวอร์และคู่มือไซต์

เครดิต

Acer ขอบคุณ Enrique Nissim, Krzysztof Okupski และ Joseph Tartaro จาก IOActive สำหรับการรายงานปัญหานี้

คำแถลงการณ์ไม่รับผิดชอบ

ข้อมูลข้างต้นนี้จัดทำขึ้น "ตามสภาพที่เป็นอยู่" เพื่อใช้ร่วมกับผลิตภัณฑ์ของACER และ INTEL® การใช้ข้อมูลหรือเนื้อหาที่เชื่อมโยงจากหน้านี้ถือเป็นความเสี่ยงของท่านเองACER ขอสงวนสิทธิ์ในการเปลี่ยนแปลงหรือปรับปรุงหน้านี้ได้ตลอดเวลา