Acer исправляет серьезную ошибку ноутбука, которую хакеры могут использовать для отключения безопасной загрузки

Acer исправляет серьезную ошибку ноутбука, которую хакеры могут использовать для отключения безопасной загрузки

30 ноября 2022 г.

Исследователи обнаружили новый набор уязвимостей, затрагивающих ряд потребительских и ноутбуков Acer для бизнеса.< /p>

Уязвимость, обнаруженная ESET, позволила злоумышленникам деактивировать безопасную загрузку UEFI, создав NVRAM, тип энергонезависимой оперативной памяти, переменные непосредственно из операционной системы.

Безопасная загрузка UEFI — это функция, действующая как механизм проверки, которая гарантирует, что вредоносное программное обеспечение, такое как руткиты и боткиты, не сможет загружаться в ваших системах, позволяя им отключать или обходить средства защиты или развертывать свои собственные полезные нагрузки. с системными привилегиями.

Как работает эта уязвимость?

Уязвимость, получившая название #CVE-2022-4020, обнаружена в драйвере DXE HQSwSmiDxe согласно Публикация в Твиттере Мартина Смолара, исследователя вредоносных программ ESET. Он проверяет наличие переменной NVRAM «BootOrderSecureBootDisable», и, если эта переменная существует в вашей системе, драйвер отключает безопасную загрузку.

Согласно запись в блоге Acer, затронутые модели включают Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 и EX215-21G.

Компания Acer заявила, что работает над обновлением BIOS для решения этой проблемы, которое будет опубликовано на его сайте поддержки. Но в то же время производитель аппаратного обеспечения рекомендует обновить BIOS до последней версии, чтобы решить эту проблему, и заявил, что это обновление будет включено в число критических обновлений Windows.

ПОДРОБНЕЕ

> Этот буткит использовался для бэкдора на устройствах Windows почти десятилетие

> Lenovo исправил систему безопасности уязвимости, отключающие функции безопасности на ноутбуках, обновите сейчас

> Познакомьтесь с нашим руководством по лучшей защите конечных точек прямо сейчас< /p>

За последние месяцы компания ESET обнаружила уязвимости UEFI Secure Boot не впервые.

В январе 2022 года фирма, занимающаяся кибербезопасностью, также обнаружила уязвимости встроенного ПО UEFI, затрагивающие ноутбуки Lenovo. a> в собственном посте в Твиттере.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU