Вразливість системи безпеки, яка може дозволити змінити параметри безпечного завантаження

ДЕТАЛІ ПРО ВРАЗЛИВОСТІ

Дослідники виявили вразливість, яка може дозволити змінювати параметри Secure Boot шляхом створення змінних NVRAM (фактичне значення змінної не є важливим, лише наявність перевіряється відповідними драйверами мікропрограми).

Номер для посилань:CVE-2022-4020

Постраждалі моделі:Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 і EX215-21G

Вплив

Вимкнувши функцію безпечного завантаження, зловмисник може завантажити власний непідписаний шкідливий завантажувач, щоб забезпечити абсолютний контроль над процесом завантаження ОС. Це може дозволити їм вимкнути або обійти захист для тихого розгортання власних корисних навантажень із системними привілеями.

роздільна здатність

Acer рекомендує оновити BIOS до версії 1.11 або новішої, щоб вирішити цю проблему. Ви можете завантажити останню версію BIOS зСайт підтримки Acer.

Кредит

Мартін Смолар з ESET

Відмова від відповідальності

ВИЩЕНАВЕДЕНА ІНФОРМАЦІЯ НАДАЄТЬСЯ «ЯК Є» ПОВ’ЯЗАНО З ПРОДУКТАМИ ACER ТА INTEL®. ВИ ВИКОРИСТОВУЄТЕ ІНФОРМАЦІЮ АБО МАТЕРІАЛИ, ПОСИЛАННЯ НА ЦІЮ СТОРІНКУ, НА ВАШ ВЛАСНИЙ РИЗИК. КОМПАНІЯ ACER ЗАЛИШАЄ ЗА собою ПРАВО ЗМІНИТИ АБО ОНОВИТИ ЦЮ СТОРІНКУ У БУДЬ-ЯКИЙ ЧАС.

Windows 11

Windows 11 Pro

Acer Vero

Acer eScooter Series