Acer ha lanzado una actualización de firmware para abordar una vulnerabilidad de seguridad que podría convertirse en un arma para desactivar UEFI Secure Boot en las máquinas afectadas.
rastreado como CVE-2022-4020la vulnerabilidad de gravedad alta afecta a cinco modelos diferentes que consisten en Aspire A315-22, A115-21 y A315-22G, y Extensa EX215-21 y EX215-21G.
El fabricante de PC describió la vulnerabilidad como un problema que “puede permitir cambios en la configuración de arranque seguro mediante la creación de variables NVRAM”. Acreditado con descubriendo la falla es del investigador de ESET Martin Smolár, quien previamente reveló errores similares en las computadoras Lenovo.
Deshabilitar el Arranque seguro, un mecanismo de integridad que garantiza que solo se cargue software confiable durante el inicio del sistema, permite que un actor malintencionado manipule los cargadores de arranque, lo que acarrea graves consecuencias.
Esto incluye concesión el atacante tiene el control completo sobre el proceso de carga del sistema operativo, así como “deshabilitar o eludir las protecciones para implementar silenciosamente sus propias cargas útiles con los privilegios del sistema”.
Según la compañía de ciberseguridad eslovaca, la falla reside en un controlador DXE llamado HQSwSmiDxe.
Se espera que la actualización del BIOS se publique como parte de una actualización crítica de Windows. Alternativamente, los usuarios pueden descargar las correcciones desde Acer’s portal de soporte.