Acer corrige un error importante en la computadora portatil que

Forskare har upptäckt en ny uppsättning sårbarheter som påverkar olika Acer bärbara datorer för konsumenter och företag.

Sårbarheten, upptäckt av ESET, gjorde det möjligt för illvilliga aktörer att inaktivera UEFI Secure Boot genom att skapa NVRAM, en typ av icke-flyktigt random access-minne, variabler direkt från operativsystemet.

UEFI Secure Boot är en funktion som fungerar som en verifieringsmekanism, som säkerställer att skadlig programvara som rootkits och botkits inte kan starta på dina system, vilket gör att de kan inaktivera eller kringgå skydd eller distribuera sina egna nyttolaster med systemprivilegier.

Hur fungerar denna sårbarhet?

Sårbarheten, kallad #CVE-2022-4020, finns i DXE-drivrutinen HQSwSmiDxe enligt ett Twitter-inlägg (öppnas i en ny flik) av ESET malware-forskaren Martin Smolar. Den letar efter NVRAM-variabeln "BootOrderSecureBootDisable" och om variabeln finns på ditt system inaktiverar drivrutinen Secure Boot.

Enligt ett Acer-blogginlägg (öppnas på en ny flik) inkluderar berörda modeller Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 och EX215-21G.

Acer sa att de arbetar på en BIOS-uppdatering för att fixa detta problem som kommer att publiceras på dess supportwebbplats (öppnas i en ny flik). Men under tiden rekommenderar hårdvaruföretaget att du uppdaterar ditt BIOS till den senaste versionen för att åtgärda problemet och sa att den här uppdateringen kommer att inkluderas som en kritisk Windows-uppdatering.

Det är inte första gången ESET har avslöjat UEFI Secure Boot-sårbarheter under de senaste månaderna.

Cybersäkerhetsföretaget upptäckte också firmwarebrister relaterade till UEFI-firmware som påverkar Lenovos bärbara datorer i januari 2022, vilket det avslöjade i sitt eget Twitter-inlägg.

Dela detta