Acer Answers Bảo mật và lỗ hổng

Acer Swift 3 Lỗ hổng bảo mật có thể cho phép vô hiệu hóa các biện pháp bảo vệ quan trọng, cho phép truy cập đọc/ghi vào Chế độ Quản lý Hệ thống.

CHI TIẾT VỀ LỖ HỔNG

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật có thể cho phép vô hiệu hóa các biện pháp bảo vệ quan trọng được sử dụng cho vùng TSEG, nơi lưu trữ mã SMM, sau khi hệ thống đã khởi động. Điều này có thể cho phép một kẻ tấn công có quyền truy cập cao vô hiệu hóa các biện pháp bảo vệ đã được cấu hình cho vùng TSEG và do đó có được quyền truy cập đọc/ghi vào Chế độ Quản lý Hệ thống (SMM), từ đó hoàn toàn chiếm quyền kiểm soát nó.

Phạm vi tác động

Acer Swift 3 với BIOS phiên bản 1.10A hoặc cũ hơn

Quyết định

Acer đã phát hành một Cập nhật BIOS (phiên bản 1.11) Để giải quyết vấn đề này, chúng tôi khuyến nghị bạn tải xuống và cập nhật BIOS ngay lập tức. Bạn có thể tìm thấy phiên bản BIOS mới nhất cho thiết bị của mình trên trang web của chúng tôi. Tài liệu hướng dẫn và Sách hướng dẫn trang web.

Tín dụng

Acer Xin cảm ơn Enrique Nissim, Krzysztof Okupski và Joseph Tartaro từ IOActive đã báo cáo vấn đề này.

Lưu ý

THÔNG TIN TRÊN ĐƯỢC CUNG CẤP "NGUYÊN TRẠNG" LIÊN QUAN ĐẾN ACER VÀ CÁC SẢN PHẨM INTEL®. VIỆC SỬ DỤNG THÔNG TIN HOẶC TÀI LIỆU ĐƯỢC LIÊN KẾT TỪ TRANG NÀY LÀ TRÁCH NHIỆM CỦA BẠN. ACER GIỮ QUYỀN THAY Đ��

Swift Series Intel^® Evo™

Game Pass

Acer Corner

Gaming on Chromebook

Swift Series Intel® Evo™

Game Pass

Acer Corner

Gaming on Chromebook

Swift Series Intel^® Evo™