ДЕТАЛІ ПРО ВРАЗЛИВІСТЬ
Дослідники виявили вразливість, яка може дозволити змінювати параметри Secure Boot шляхом створення змінних NVRAM (фактичне значення змінної не є важливим, лише наявність перевіряється відповідними драйверами мікропрограми).
Реєстраційний номер: CVE-2022-4020
Постраждалі моделі: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 і EX215-21G
Вплив
Вимкнувши функцію безпечного завантаження, зловмисник може завантажити власний непідписаний шкідливий завантажувач, щоб забезпечити абсолютний контроль над процесом завантаження ОС. Це може дозволити їм вимкнути або обійти захист для тихого розгортання власних корисних навантажень із системними привілеями.
Рішення
Acer рекомендує оновити BIOS для вказаних моделей до версії 1.11 або новішої, щоб вирішити цю проблему. Ви можете завантажити останню версію BIOS із сайту підтримки Acer .
Джерело
Мартін Смолар з ESET
Відмова від відповідальності
ВИЩЕНАВЕДЕНА ІНФОРМАЦІЯ НАДАЄТЬСЯ «ЯК Є» ПОВ’ЯЗАНО З ПРОДУКТАМИ ACER ТА INTEL®. ВИ ВИКОРИСТОВУЄТЕ ІНФОРМАЦІЮ АБО МАТЕРІАЛИ, ПОСИЛАННЯ НА ЦЮ СТОРІНКУ, НА ВАШ ВЛАСНИЙ РИЗИК. КОМПАНІЯ ACER ЗАЛИШАЄ ЗА СОБОЮ ПРАВО ЗМІНИТИ АБО ОНОВИТИ ЦЮ СТОРІНКУ У БУДЬ-ЯКИЙ ЧАС.