Acer Answers Bảo mật và lỗ hổng

Lỗ hổng bảo mật có thể cho phép thay đổi cài đặt Secure Boot.

CHI TIẾT VỀ LỖ HỔNG

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật có thể cho phép thay đổi cài đặt Secure Boot bằng cách tạo các biến NVRAM (giá trị thực của biến không quan trọng, chỉ sự tồn tại của biến được kiểm tra bởi các trình điều khiển firmware bị ảnh hưởng).

Số tham chiếu: CVE-2022-4020

Các mẫu bị ảnh hưởng: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G

Tác động

Bằng cách vô hiệu hóa tính năng Secure Boot, kẻ tấn công có thể tải trình khởi động độc hại không được ký tên của riêng họ để có quyền kiểm soát tuyệt đối quá trình khởi động hệ điều hành. Điều này cho phép họ vô hiệu hóa hoặc bỏ qua các biện pháp bảo vệ để lặng lẽ triển khai các payload của riêng họ với quyền truy cập hệ thống.

Quyết định

Acer Khuyến nghị cập nhật BIOS của bạn lên phiên bản 1.11 hoặc mới hơn để khắc phục vấn đề này. Bạn có thể tải xuống phiên bản BIOS mới nhất từ trang web Acer Trang hỗ trợ.

Tín dụng

Martin Smolar từ ESET

Lưu ý

THÔNG TIN TRÊN ĐƯỢC CUNG CẤP "NGUYÊN TRẠNG" LIÊN QUAN ĐẾN ACER VÀ CÁC SẢN PHẨM INTEL®. VIỆC SỬ DỤNG THÔNG TIN HOẶC TÀI LIỆU ĐƯỢC LIÊN KẾT TỪ TRANG NÀY LÀ TỰ CHỊU RỦI RO CỦA BẠN. ACER GIỮ QUYỀN TH

Swift Series Intel^® Evo™

Game Pass

Acer Corner

Gaming on Chromebook

Swift Series Intel® Evo™

Game Pass

Acer Corner

Gaming on Chromebook

Swift Series Intel^® Evo™