Acer har åtgärdat en säkerhetssårbarhet i sin UEFI som, om den utnyttjas, skulle ge angripare en administratörsbehörighet att hantera offersystemet.
Detta fel finns i flera Acer Notebooks och kan leda till allvarliga konsekvenser om det inte åtgärdas. Acer levererade korrigeringen i den senaste Windows-uppdateringen till alla; att uppgradera ditt system till den senaste versionen eller manuellt ladda ner den korrigerade bootloadern skyddar användarna.
Acer UEFI-bugg i bärbara datorer
Till det okända kommer varje dator att ha en standardprogramvarufirmware som kallas Unified Extensible Firmware Interface (UEFI), som hjälper användarna att köra det andra operativsystemet som stöds på systemet.
Detta är så avgörande och svårt att ändra eftersom det är basoperativsystemet som håller ihop alla element. Eftersom det är viktigt, skulle hackare i allmänhet försöka utnyttja alla buggar som rapporterats i UEFI-moduler för att få djupare privilegier över det riktade systemet.
Samma sak händer med vissa Acer Notebooks, vilket är det hittade att ha en säkerhetssårbarhet i sin UEFI-firmware. Som rapporterats av ESET malware-forskaren Martin Smolar, säkerhetsbristen (spåras som CVE-2022-4020) hittades i Acers HQSwSmiDxe DXE-drivrutin.
Förutom #Lenovo sårbarheter som vi avslöjade tidigare den här månaden upptäckte vi en annan liknande sårbarhet i #Acer bärbara datorer. Samma som i Lenovo-fallet tillåter det att avaktivera UEFI Secure Boot genom att skapa NVRAM-variabler direkt från OS. @smolar_mhttps://t.co/zsDjKGIAjQ 1/3
— ESET-forskning (@ESETresearch) 28 november 2022
En angripare som avser att utnyttja detta kommer att behöva höga privilegier men kan göras med lätthet – utan användarinteraktion. När han träffats kommer han att kunna ändra UEFI Secure Boot-inställningarna och kan ladda vilket skadligt operativsystem han vill.
Detta skulle låta honom göra vad han vill på målsystemet samtidigt som han fäster sin skadliga programvara i den fasta programvaran – vilket gör det svårt att ta bort. Berörda modeller av Acer-datorer inkluderar Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 och EX215-21G.
Nåväl, Acer har redan rullat ut en fix för att patcha dessa bärbara datorer och ber användarna att tillämpa den för gott. Detta kan göras manuellt från företagets supportwebbplats, eller att uppdatera till den senaste Windows-uppdateringen bör också fungera. Bolaget noterade;
