รายละเอียดช่องโหว่
นักวิจัยได้ระบุช่องโหว่ที่อาจอนุญาตให้มีการเปลี่ยนแปลงการตั้งค่า Secure Boot โดยการสร้างตัวแปร NVRAM (ค่าที่แท้จริงของตัวแปรไม่สำคัญ แต่การมีอยู่ของตัวแปรจะถูกตรวจสอบโดยไดรเวอร์เฟิร์มแวร์ที่ได้รับผลกระทบ)
หมายเลขอ้างอิง: CVE-2022-4020
รุ่นที่ได้รับผลกระทบ: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 และ EX215-21G
ผลกระทบ
โดยการปิดใช้งานฟีเจอร์ Secure Boot ผู้โจมตีสามารถโหลดบูตโหลดเดอร์ที่เป็นอันตรายและไม่ได้รับการลงนามของตนเองได้ ซึ่งจะช่วยให้สามารถควบคุมกระบวนการโหลดระบบปฏิบัติการได้อย่างสมบูรณ์ วิธีนี้อาจทำให้ผู้โจมตีสามารถปิดการใช้งานหรือหลีกเลี่ยงการป้องกันต่าง ๆ เพื่อติดตั้งโปรแกรมอันตรายของตนเองลงในระบบด้วยสิทธิ์ของระบบได้โดยไม่ถูกตรวจจับ
การแก้ไขปัญหา
Acer แนะนำให้อัปเดต BIOS ของคุณเป็นเวอร์ชัน 1.11 หรือใหม่กว่าเพื่อแก้ไขปัญหานี้ คุณสามารถดาวน์โหลด BIOS ล่าสุดได้จาก Acer เว็บไซต์สนับสนุน.
เครดิต
มาร์ติน สมอลาร์ จาก ESET
คำแถลงการณ์ไม่รับผิดชอบ
ข้อมูลข้างต้นนี้จัดทำขึ้น "ตามสภาพที่เป็นอยู่" เพื่อใช้ร่วมกับผลิตภัณฑ์ของACER และ INTEL® เท่านั้น การใช้ข้อมูลหรือเนื้อหาที่เชื่อมโยงจากหน้านี้ถือเป็นความเสี่ยงของท่านเองACER ขอสงวนสิทธิ์ในการเปลี่ยนแปลงหรือปรับปรุงหน้านี้ได้ตลอดเวลาโดยไม่ต้องแจ้งให้ทราบล่วงหน้า