Acer устранила UEFI-уязвимость в ноутбуках, позволяющую отключить Secure Boot

Acer устранила опасную уязвимость , позволяющую локальным злоумышленникам деактивировать защитную функцию безопасной загрузки (UEFI Secure Boot) на нескольких моделях ноутбуков. Secure Boot блокирует ненадежные загрузчики ОС на компьютерах с чипом Trusted Platform Module (TPM) и прошивкой Unified Extensible Firmware Interface (UEFI), что позволяет заблокировать запуск руткитов и буткитов во время загрузки системы.

Уязвимость под идентификатором CVE-2022-4020 была обнаружена Мартином Смоларом , ИБ-исследователем из компании ESET. Как рассказал сам специалист, брешь находилась в драйвере HQSwSmiDxe DXE на некоторых моделях ноутбуков Acer. Ей могут воспользоваться злоумышленники с привилегиями администратора, изменив NVRAM-переменную BootOrderSecureBootDisable, тем самым отключив Secure Boot.

Если злоумышленнику удастся воспользоваться брешью в защите, то он сможет установить свои неподписанные загрузчики, обойти или отключить защиту, а также развернуть вредоносное ПО.

Среди затронутых моделей ноутбуков оказались:

• Acer Aspire A315-22;

• Acer Aspire A115-21;

• Acer Aspire A315-22G;

• Acer Extensa EX215-21;

• Acer Extensa EX215-21G.

Исправление уязвимости будет включено в критическое обновление Windows. Но пользователи могут вручную установить обновление BIOS уже сейчас, просто скачав его с сайта Acer .