Araştırmacılar, bir dizi Acer tüketici ve iş dizüstü bilgisayarını etkileyen yeni bir dizi güvenlik açığı tespit etti.
ESET tarafından ortaya çıkarılan güvenlik açığı, kötü aktörlerin doğrudan işletim sisteminden değişkenler olan bir tür kalıcı Rastgele Erişim Belleği olan NVRAM oluşturarak UEFI Güvenli Önyüklemeyi devre dışı bırakmasına izin verdi.
UEFI Güvenli Önyükleme, rootkit’ler ve botkit’ler gibi kötü amaçlı yazılımların sistemlerinizde önyüklenememesini sağlayan, korumaları devre dışı bırakmalarına veya atlamalarına veya sistem ayrıcalıklarıyla kendi yüklerini dağıtmalarına izin veren bir doğrulama mekanizması görevi gören bir özelliktir.
Bu güvenlik açığı nasıl çalışır?
#CVE-2022-4020 olarak adlandırılan güvenlik açığı, DXE sürücüsü HQSwSmiDxe’de bulunuyor. Twitter gönderisi (yeni sekmede açılır) ESET kötü amaçlı yazılım araştırmacısı Martin Smolar tarafından. “BootOrderSecureBootDisable” NVRAM değişkenini kontrol eder ve değişken sisteminizde varsa, sürücü Güvenli Önyüklemeyi devre dışı bırakır.
Acer tarafından yazılan bir blog gönderisine göre (yeni sekmede açılır)etkilenen modeller arasında Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 ve EX215-21G yer alır.
Acer, destek sitesinde yayınlanacak olan bu sorunu çözmek için bir BIOS güncellemesi üzerinde çalıştığını söyledi. (yeni sekmede açılır). Ancak bu arada donanım firması, bu sorunu çözmek için BIOS’unuzu en son sürüme güncellemenizi öneriyor ve bu güncellemenin kritik bir Windows güncellemesi olarak yer alacağını söylüyor.
Bu, son aylarda ESET tarafından UEFI Güvenli Önyükleme güvenlik açıklarının ilk kez ortaya çıkması değil.
Siber güvenlik firması ayrıca Ocak 2022’de Lenovo dizüstü bilgisayarları etkileyen UEFI üretici yazılımıyla ilgili ürün yazılımı kusurlarını ortaya çıkardı. meydana çıkarmak kendi Twitter gönderisinde.