Відповіді Acer Security & Vulnerabilities

Локальне підвищення привілеїв за допомогою функції виконання команди ACCSvc.exe
Повідомити про вразливість
Безпека домашньої мережі Trend Micro на вашому Acer Predator Connect W6
Вразливість системи безпеки, яка може дозволити змінити параметри безпечного завантаження
Уразливість Acer Swift 3 може дозволити дезактивувати критичні засоби захисту, що дозволяють читати/записувати доступ до режиму керування системою
Acer Quick Access вимагає оновлення, щоб усунути вразливість системи безпеки
Acer Care Center вимагає оновлення, щоб усунути вразливість безпеки
Уразливості безпеки в технологіях Intel® Active Management Technology (AMT) і Intel® Standard Manageability (ISM) можуть призвести до підвищення привілеїв
Інформація про вразливість безпеки швидкого доступу Acer
Уразливість ОС Chrome може спонукати користувачів Chromebook скинути внутрішні ключі безпеки

Уразливість Acer Swift 3 може дозволити дезактивувати критичні засоби захисту, що дозволяють читати/записувати доступ до режиму керування системою

ДЕТАЛІ ПРО ВРАЗЛИВОСТІ

Дослідники виявили вразливість, яка може дозволити дезактивувати критичні засоби захисту, що використовуються для регіону TSEG, де зберігається код SMM, після завантаження системи. Це може дозволити привілейованому зловмиснику вимкнути налаштований захист регіону TSEG і таким чином отримати доступ для читання/запису до режиму керування системою (SMM), таким чином повністю скомпрометувавши його.

Сфера впливу

Acer Swift 3 із BIOS v1.10A або старішою

роздільна здатність

Компанія Acer випустила aОновлення BIOS (версія 1.11) щоб вирішити цю проблему. Рекомендуємо негайно завантажити й оновити BIOS. Ви можете знайти останню версію BIOS для свого пристрою на нашому сайтіДрайвери та посібники сайт.

Кредит

Acer дякує Енріке Ніссіму, Кшиштофу Окупському та Джозефу Тартаро з IOActive за повідомлення про цю проблему.

Відмова від відповідальності

ВИЩЕНАВЕДЕНА ІНФОРМАЦІЯ НАДАЄТЬСЯ «ЯК Є» ПОВ’ЯЗАНО З ПРОДУКТАМИ ACER ТА INTEL®. ВИ ВИКОРИСТОВУЄТЕ ІНФОРМАЦІЮ АБО МАТЕРІАЛИ, ПОСИЛАННЯ НА ЦІЮ СТОРІНКУ, НА ВАШ ВЛАСНИЙ РИЗИК. ACER ЗАЛИШАЄ ЗА собою ПРАВО ЗМІНИТИ АБО ОНОВИТИ ЦЮ СТОРІНКУ У БУДЬ-ЯКИЙ ЧАС.