Il ricercatore Martin Smolar di ESET ha scoperto una grave vulnerabilità in alcuni notebook Acer che può essere sfruttata per disattivare la funzionalità Secure Boot. Il produttore taiwanese ha prontamente rilasciato una nuova versione del BIOS che risolve il problema di sicurezza nei modelli interessati. Gli utenti devono quindi installare l’aggiornamento al più presto.
Bug UEFI: Acer rilascia il fix
Secure Boot è la funzionalità di UEFI (Unified Extensible Firmware Interface) che impedisce il caricamento di bootkit o rootkit all’avio del sistema operativo. Sono quindi chiari i pericoli derivanti da eventuali vulnerabilità. Il ricercatore Martin Smolar di ESET ha scoperto un bug, identificato con CVE-2022-4020, nel driver HQSwSmiDxe DXE che verifica la presenza della variabile NVRAM “BootOrderSecureBootDisable”.
In addition to #Lenovo vulnerabilities we disclosed earlier this month, we discovered another similar vulnerability in #Acer laptops. Same as in Lenovo case, it allows deactivating UEFI Secure Boot by creating NVRAM variable directly from OS. @smolar_mhttps://t.co/zsDjKGIAjQ 1/3
— ESET Research (@ESETresearch) November 28, 2022
Se la suddetta variabile esiste, il driver disattiva Secure Boot. Un malintenzionato potrebbe modificare le impostazioni della funzionalità mediante la creazione di una variabile NVRAM e quindi disattivare il Secure Boot. Ciò permette di alterare il processo di caricamento del sistema operativo e installare un bootloader non firmato che aggira la protezione. A questo punto è possibile eseguire sul computer ogni tipo di malware con privilegi elevati.
I modelli di notebook vulnerabili sono: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G. Il produttore taiwanese ha rilasciato nuove versioni del BIOS che possono essere scaricate dal sito di supporto per l’installazione manuale. Gli aggiornamenti verranno anche distribuiti tramite Windows Update (probabilmente il 6 dicembre).
Ti potrebbe interessare
29 nov 2022