Новости Acer устранила UEFI-уязвимость в ноутбуках, позволяющую отключить Secure Boot

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022

Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит.​


lhox7hoiec0t2tw1rbnqxd20h8mry3on.png


Acer устранила опасную уязвимость, позволяющую локальным злоумышленникам деактивировать защитную функцию безопасной загрузки (UEFI Secure Boot) на нескольких моделях ноутбуков. Secure Boot блокирует ненадежные загрузчики ОС на компьютерах с чипом Trusted Platform Module (TPM) и прошивкой Unified Extensible Firmware Interface (UEFI), что позволяет заблокировать запуск руткитов и буткитов во время загрузки системы.

Уязвимость под идентификатором Для просмотра ссылки Войди или Зарегистрируйся была обнаружена Для просмотра ссылки Войди или Зарегистрируйся , ИБ-исследователем из компании ESET. Как рассказал сам специалист, брешь находилась в драйвере HQSwSmiDxe DXE на некоторых моделях ноутбуков Acer. Ей могут воспользоваться злоумышленники с привилегиями администратора, изменив NVRAM-переменную BootOrderSecureBootDisable, тем самым отключив Secure Boot.

Если злоумышленнику удастся воспользоваться брешью в защите, то он сможет установить свои неподписанные загрузчики, обойти или отключить защиту, а также развернуть вредоносное ПО.

Среди затронутых моделей ноутбуков оказались:

  • Acer Aspire A315-22;
  • Acer Aspire A115-21;
  • Acer Aspire A315-22G;
  • Acer Extensa EX215-21;
  • Acer Extensa EX215-21G.

Исправление уязвимости будет включено в критическое обновление Windows. Но пользователи могут вручную установить обновление BIOS уже сейчас, просто скачав его с Для просмотра ссылки Войди или Зарегистрируйся .
 
Источник новости
https://www.securitylab.ru/news/535016.php

Похожие темы