CHI TIẾT VỀ LỖ HỔNG
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật có thể cho phép vô hiệu hóa các biện pháp bảo vệ quan trọng được sử dụng cho vùng TSEG, nơi lưu trữ mã SMM, sau khi hệ thống đã khởi động. Điều này có thể cho phép một kẻ tấn công có quyền truy cập cao vô hiệu hóa các biện pháp bảo vệ đã được cấu hình cho vùng TSEG và do đó có được quyền truy cập đọc/ghi vào Chế độ Quản lý Hệ thống (SMM), từ đó hoàn toàn chiếm quyền kiểm soát nó.
Phạm vi tác động
Acer Swift 3 với BIOS phiên bản 1.10A hoặc cũ hơn
Quyết định
Acer đã phát hành một Cập nhật BIOS (phiên bản 1.11) Để giải quyết vấn đề này, chúng tôi khuyến nghị bạn tải xuống và cập nhật BIOS ngay lập tức. Bạn có thể tìm thấy phiên bản BIOS mới nhất cho thiết bị của mình trên trang web của chúng tôi. Tài liệu hướng dẫn và Sách hướng dẫn trang web.
Tín dụng
Acer Xin cảm ơn Enrique Nissim, Krzysztof Okupski và Joseph Tartaro từ IOActive đã báo cáo vấn đề này.
Lưu ý
THÔNG TIN TRÊN ĐƯỢC CUNG CẤP "NGUYÊN TRẠNG" LIÊN QUAN ĐẾN ACER VÀ CÁC SẢN PHẨM INTEL®. VIỆC SỬ DỤNG THÔNG TIN HOẶC TÀI LIỆU ĐƯỢC LIÊN KẾT TỪ TRANG NÀY LÀ TRÁCH NHIỆM CỦA BẠN. ACER GIỮ QUYỀN THAY Đ��