CHI TIẾT VỀ LỖ HỔNG
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật có thể cho phép thay đổi cài đặt Secure Boot bằng cách tạo các biến NVRAM (giá trị thực của biến không quan trọng, chỉ sự tồn tại của biến được kiểm tra bởi các trình điều khiển firmware bị ảnh hưởng).
Số tham chiếu: CVE-2022-4020
Các mẫu bị ảnh hưởng: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G
Tác động
Bằng cách vô hiệu hóa tính năng Secure Boot, kẻ tấn công có thể tải trình khởi động độc hại không được ký tên của riêng họ để có quyền kiểm soát tuyệt đối quá trình khởi động hệ điều hành. Điều này cho phép họ vô hiệu hóa hoặc bỏ qua các biện pháp bảo vệ để lặng lẽ triển khai các payload của riêng họ với quyền truy cập hệ thống.
Quyết định
Acer Khuyến nghị cập nhật BIOS của bạn lên phiên bản 1.11 hoặc mới hơn để khắc phục vấn đề này. Bạn có thể tải xuống phiên bản BIOS mới nhất từ trang web Acer Trang hỗ trợ.
Tín dụng
Martin Smolar từ ESET
Lưu ý
THÔNG TIN TRÊN ĐƯỢC CUNG CẤP "NGUYÊN TRẠNG" LIÊN QUAN ĐẾN ACER VÀ CÁC SẢN PHẨM INTEL®. VIỆC SỬ DỤNG THÔNG TIN HOẶC TÀI LIỆU ĐƯỢC LIÊN KẾT TỪ TRANG NÀY LÀ TỰ CHỊU RỦI RO CỦA BẠN. ACER GIỮ QUYỀN TH