ZAYIFLIK AYRINTILARI
Araştırmacılar, NVRAM değişkenleri oluşturarak Güvenli Önyükleme ayarlarında değişiklik yapılmasına izin verebilecek bir güvenlik açığı belirlediler (değişkenin gerçek değeri önemli değildir, yalnızca varlığı, etkilenen üretici yazılımı sürücüleri tarafından kontrol edilir).
Referans numarası: CVE-2022-4020
Etkilenen Modeller: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 ve EX215-21G
Darbe
Saldırgan, Güvenli Önyükleme özelliğini devre dışı bırakarak, işletim sistemi yükleme işlemi üzerinde mutlak kontrol sağlamak için kendi imzasız kötü amaçlı önyükleyicisini yükleyebilir. Bu, sistem ayrıcalıklarıyla kendi yüklerini sessizce konuşlandırmak için korumaları devre dışı bırakmalarına veya atlamalarına izin verebilir.
Çözünürlük
Acer, bu sorunu çözmek için BIOS'unuzu 1.11 veya daha yeni bir sürüme güncellemenizi önerir. En son BIOS'u Acer Destek Sitesinden indirebilirsiniz.
Kredi
ESET'ten Martin Smolar
Feragatname
YUKARIDAKİ BİLGİLER ACER VE INTEL® ÜRÜNLERİ İLE BAĞLANTILI OLARAK "OLDUĞU GİBİ" SAĞLANMAKTADIR. BU SAYFADAN BAĞLANTI YAPILAN BİLGİ VEYA MATERYALLERİ KULLANMANIZIN RİSKİ SİZE AİTTİR. ACER BU SAYFAYI İSTEDİĞİ ZAMAN DEĞİŞTİRME VEYA GÜNCELLEME HAKKINI SAKLI TUTAR.