A Acer corrigiu uma vulnerabilidade presente em cinco dos seus modelos de computador, que pode permitir a invasores a desativação do recurso de segurança de inicialização segura (UEFI Secure Boot). O secure boot bloqueia a utilização de sistemas operacionais não confiáveis. Em computadores que contenham o chip Trusted Platform Module (TPM) e o firmware UEFI (Unified Extensible Firmware Interface), fica bloqueada a execução de rootkits e bootkits durante a inicialização do sistema.
Veja isso
Bugs em UEFI afetam milhões de dispositivos de marcas renomadas
Lenovo, HP e Acer farão PC com processador russo
A vulnerabilidade, identificada como CVE-2022-4020, foi descoberta pelo pesquisador Martin Smolar, da ESET. Como disse o próprio especialista, a falha estava no driver HQSwSmiDxe DXE em alguns modelos de laptops Acer. Ela pode ser explorada por invasores com privilégios de administrador alterando a variável BootOrderSecureBootDisable NVRAM, e assim desativando o Secure Boot.
Se um invasor conseguir explorar a falha de segurança, poderá instalar seus próprios carregadores não assinados, ignorar ou desabilitar a proteção e implantar malware. Entre os modelos de laptop afetados estão:
- Acer Aspire A315-22
- Acer Aspire A115-21
- Acer Aspire A315-22G
- Acer Extensa EX215-21
- Acer Extensa EX215-21G
A correção da vulnerabilidade será incluída em uma atualização crítica do Windows. Os usuários podem instalar manualmente a atualização, já disponível no site da Acer em
“https://www.acer.com/us-en/support?search=Aspire%20A315-22&filter=global_download&suggest=A315-22;0”