Acer, etkilenen makinelerde UEFI Secure Boot’u kapatmak için potansiyel olarak silah haline getirilebilecek bir güvenlik açığını gidermek için bir ürün yazılımı güncellemesi yayınladı.
şu şekilde izlendi: CVE-2022-4020yüksek önem dereceli güvenlik açığı, Aspire A315-22, A115-21 ve A315-22G ile Extensa EX215-21 ve EX215-21G’den oluşan beş farklı modeli etkiliyor.
PC üreticisi, güvenlik açığını “NVRAM değişkenleri oluşturarak Güvenli Önyükleme ayarlarında değişiklik yapılmasına izin verebilecek” bir sorun olarak tanımladı. Kredili keşfetmek kusur, daha önce Lenovo bilgisayarlarında benzer hataları ifşa eden ESET araştırmacısı Martin Smolár’dır.
Sistem başlatılırken yalnızca güvenilir yazılımın yüklenmesini garanti eden bir bütünlük mekanizması olan Güvenli Önyüklemeyi devre dışı bırakmak, kötü niyetli bir kişinin önyükleyicileri kurcalayarak ciddi sonuçlara yol açmasını sağlar.
Bu içerir verilmesi Saldırgan, işletim sistemi yükleme işlemi üzerinde tam denetimin yanı sıra “sistem ayrıcalıklarıyla kendi yüklerini sessizce dağıtmak için korumaları devre dışı bırakır veya atlar.”
Slovak siber güvenlik şirketine göre kusur, bir DXE sürücüsü HQSwSmiDxe olarak adlandırılır.
BIOS güncellemesinin, kritik bir Windows güncellemesinin parçası olarak yayınlanması bekleniyor. Alternatif olarak, kullanıcılar düzeltmeleri Acer’ın destek portalı.
