Acer修复了几款笔记本电脑中的一个高危漏洞,使得本地攻击者能够在目标系统上禁用UEFI安全引导功能。
本站了解到,在搭载可信平台模块芯片和统一可扩展固件接口固件的设备上,安全引导功能可以阻止不可信的操作系统启动程序,防止rootkits,bootkits等恶意代码在引导过程中加载。
ESET的恶意软件研究员马丁·斯莫尔首先报告了这个问题,并在一些消费者宏碁笔记本电脑的HQSwSmiDxe DXE驱动程序中发现了这个漏洞追踪号码是CVE 2022—4020
宏碁表示:研究人员发现了一个漏洞,该漏洞可能允许通过创建NVRAM变量来更改安全启动设置。
在利用受影响的宏碁笔记本电脑上的漏洞并关闭安全引导后,该威胁可以劫持操作系统的加载过程并加载未签名的引导加载程序以绕过或禁用保护措施,并使用系统权限部署恶意有效载荷。
受影响的宏基笔记本电脑型号的完整列表包括宏基Aspire A315—22,A115—21,A315—22G,Extensa EX215—21和EX215—21G。
。
