Acer corrige un error importante en la computadora portatil que

I ricercatori hanno scoperto una nuova serie di vulnerabilità che interessano vari laptop Acer consumer e business.

La vulnerabilità, scoperta da ESET, ha consentito ad attori malintenzionati di disabilitare UEFI Secure Boot creando NVRAM, un tipo di memoria ad accesso casuale non volatile, variabili direttamente dal sistema operativo.

UEFI Secure Boot è una funzionalità che funge da meccanismo di verifica, assicurando che malware come rootkit e botkit non possano avviarsi sui tuoi sistemi, consentendo loro di disabilitare o aggirare le protezioni o distribuire i propri payload con privilegi di sistema.

Come funziona questa vulnerabilità?

La vulnerabilità, soprannominata #CVE-2022-4020, è nel driver DXE HQSwSmiDxe secondo un post su Twitter (si apre in una nuova scheda) del ricercatore di malware ESET Martin Smolar. Cerca la variabile NVRAM "BootOrderSecureBootDisable" e se la variabile esiste nel sistema, il driver disabilita l'avvio protetto.

Secondo un post sul blog Acer (si apre in una nuova scheda), i modelli interessati includono Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G.

Acer ha dichiarato che sta lavorando a un aggiornamento del BIOS per risolvere questo problema che verrà pubblicato sul suo sito di supporto (si apre in una nuova scheda). Ma nel frattempo, la società di hardware consiglia di aggiornare il BIOS all'ultima versione per risolvere questo problema e ha affermato che questo aggiornamento sarà incluso come aggiornamento critico di Windows.

Questa non è la prima volta che ESET ha rivelato vulnerabilità UEFI Secure Boot negli ultimi mesi.

La società di sicurezza informatica ha anche scoperto difetti del firmware relativi al firmware UEFI che interessano i laptop Lenovo nel gennaio 2022, che ha rivelato nel proprio post su Twitter.

Condividi questo