GÜVENLİK AÇIĞI DETAYLARI
Araştırmacılar, NVRAM değişkenleri oluşturarak Güvenli Önyükleme ayarlarında değişiklik yapılmasına izin verebilecek bir güvenlik açığı tespit ettiler (değişkenin gerçek değeri önemli değil, yalnızca varlığı etkilenen ürün yazılımı sürücüleri tarafından kontrol ediliyor).
Referans numarası:CVE-2022-4020
Etkilenen Modeller:Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 ve EX215-21G
Darbe
Güvenli Önyükleme özelliğini devre dışı bırakan bir saldırgan, kendi imzasız kötü amaçlı önyükleyicisini yükleyerek işletim sistemi yükleme süreci üzerinde mutlak kontrole izin verebilir. Bu, sistem ayrıcalıklarıyla kendi yüklerini sessizce dağıtmak için korumaları devre dışı bırakmalarına veya atlamalarına olanak tanıyabilir.
Çözünürlük
Acer, bu sorunu çözmek için BIOS'unuzu 1.11 veya daha yeni bir sürüme güncellemenizi önerir. En son BIOS'u şuradan indirebilirsiniz:Acer Destek Sitesi.
Kredi
ESET'ten Martin Smolar
Sorumluluk reddi beyanı
YUKARIDAKİ BİLGİLER ACER VE INTEL® ÜRÜNLERİYLE BAĞLANTILI OLARAK "OLDUĞU GİBİ" SAĞLANMAKTADIR. BU SAYFADA BAĞLANTILI BİLGİ VEYA MATERYALLERİ KULLANIMINIZIN RİSKİ SİZE AİTTİR. ACER BU SAYFAYI İSTEDİĞİ ZAMAN DEĞİŞTİRME VEYA GÜNCELLEME HAKKINI SAKLI TUTAR.
