Новости Acer устранила UEFI-уязвимость в ноутбуках, позволяющую отключить Secure Boot

[NewsMaker]

Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит.​

---

---

Acer устранила опасную уязвимость, позволяющую локальным злоумышленникам деактивировать защитную функцию безопасной загрузки (UEFI Secure Boot) на нескольких моделях ноутбуков. Secure Boot блокирует ненадежные загрузчики ОС на компьютерах с чипом Trusted Platform Module (TPM) и прошивкой Unified Extensible Firmware Interface (UEFI), что позволяет заблокировать запуск руткитов и буткитов во время загрузки системы.

Уязвимость под идентификатором Для просмотра ссылки Войди или Зарегистрируйся была обнаружена Для просмотра ссылки Войди или Зарегистрируйся , ИБ-исследователем из компании ESET. Как рассказал сам специалист, брешь находилась в драйвере HQSwSmiDxe DXE на некоторых моделях ноутбуков Acer. Ей могут воспользоваться злоумышленники с привилегиями администратора, изменив NVRAM-переменную BootOrderSecureBootDisable, тем самым отключив Secure Boot.

Если злоумышленнику удастся воспользоваться брешью в защите, то он сможет установить свои неподписанные загрузчики, обойти или отключить защиту, а также развернуть вредоносное ПО.

Среди затронутых моделей ноутбуков оказались:

• Acer Aspire A315-22;
  
• Acer Aspire A115-21;
  
• Acer Aspire A315-22G;
  
• Acer Extensa EX215-21;
  
• Acer Extensa EX215-21G.
  

Исправление уязвимости будет включено в критическое обновление Windows. Но пользователи могут вручную установить обновление BIOS уже сейчас, просто скачав его с Для просмотра ссылки Войди или Зарегистрируйся .