Güvenlik Açığı DETAYLARI:
Araştırmacılar, sistem açıldıktan sonra SMM kodunu depolayan TSEG bölgesi için kullanılan kritik korumaların devre dışı bırakılmasına izin verebilecek bir güvenlik açığı tespit ettiler. Bu, ayrıcalıklı bir saldırganın yapılandırılmış TSEG bölge korumalarını devre dışı bırakmasına ve böylece Sistem Yönetim Moduna (SMM) okuma/yazma erişimi elde etmesine ve böylece onu tamamen tehlikeye atmasına izin verebilir.
Etki Kapsamı:
BIOS v1.10A veya daha eski sürümlü Acer Swift 3
Çözünürlük:
Acer, bu sorunu gidermek için bir BIOS güncellemesi (v1.11) yayınladı. BIOS'unuzu hemen indirip güncellemenizi öneririz. Aygıtınız için en son BIOS'u Sürücüler ve Kılavuzlar sitemizde bulabilirsiniz.
Kredi:
Acer, bu sorunu bildirdikleri için IOActive'den Enrique Nissim, Krzysztof Okupski ve Joseph Tartaro'ya teşekkür ediyor.
sorumluluk reddi
YUKARIDAKİ BİLGİLER, ACER VE INTEL® ÜRÜNLERİYLE BAĞLANTILI OLARAK "OLDUĞU GİBİ" SAĞLANMAKTADIR. BU SAYFADAN BAĞLANTILI BİLGİ VEYA MATERYALLERİ KULLANIMINIZIN RİSKİ KENDİ SİZE AİTTİR. ACER, BU SAYFAYI HER ZAMAN DEĞİŞTİRME VEYA GÜNCELLEME HAKKINI SAKLIDIR.
