[ Tráfego 15/Out a 13/Nov: 360.697 page views, 136.428 usuários ] - [ Newsletter, 5.540 assinantes Open rate 27%]

chipset

Acer corrige falha que permite desabilitar o secure boot

Da Redação
29/11/2022

A Acer corrigiu uma vulnerabilidade presente em cinco dos seus modelos de computador, que pode permitir a invasores a desativação do recurso de segurança de inicialização segura (UEFI Secure Boot). O secure boot bloqueia a utilização de sistemas operacionais não confiáveis. ​Em computadores que contenham o chip Trusted Platform Module (TPM) e o firmware UEFI (Unified Extensible Firmware Interface), fica bloqueada a execução de rootkits e bootkits durante a inicialização do sistema.

Veja isso
Bugs em UEFI afetam milhões de dispositivos de marcas renomadas
Lenovo, HP e Acer farão PC com processador russo

A vulnerabilidade, identificada como CVE-2022-4020, foi descoberta pelo pesquisador Martin Smolar, da ESET. Como disse o próprio especialista, a falha estava no driver HQSwSmiDxe DXE em alguns modelos de laptops Acer. Ela pode ser explorada por invasores com privilégios de administrador alterando a variável BootOrderSecureBootDisable NVRAM, e assim desativando o Secure Boot.

Se um invasor conseguir explorar a falha de segurança, poderá instalar seus próprios carregadores não assinados, ignorar ou desabilitar a proteção e implantar malware. Entre os modelos de laptop afetados estão:

  • Acer Aspire A315-22
  • Acer Aspire A115-21
  • Acer Aspire A315-22G
  • Acer Extensa EX215-21
  • Acer Extensa EX215-21G

A correção da vulnerabilidade será incluída em uma atualização crítica do Windows. Os usuários podem instalar manualmente a atualização, já disponível no site da Acer em

“https://www.acer.com/us-en/support?search=Aspire%20A315-22&filter=global_download&suggest=A315-22;0”

Compartilhar: