Acer: bug permette di disattivare Secure Boot

Acer: bug permette di disattivare Secure Boot

Acer ha rilasciato le nuove versioni dei BIOS per risolvere una grave vulnerabilità che permette di disattivare il Secure Boot su alcuni notebook.
Acer ha rilasciato le nuove versioni dei BIOS per risolvere una grave vulnerabilità che permette di disattivare il Secure Boot su alcuni notebook.

Il ricercatore Martin Smolar di ESET ha scoperto una grave vulnerabilità in alcuni notebook Acer che può essere sfruttata per disattivare la funzionalità Secure Boot. Il produttore taiwanese ha prontamente rilasciato una nuova versione del BIOS che risolve il problema di sicurezza nei modelli interessati. Gli utenti devono quindi installare l’aggiornamento al più presto.

Bug UEFI: Acer rilascia il fix

Secure Boot è la funzionalità di UEFI (Unified Extensible Firmware Interface) che impedisce il caricamento di bootkit o rootkit all’avio del sistema operativo. Sono quindi chiari i pericoli derivanti da eventuali vulnerabilità. Il ricercatore Martin Smolar di ESET ha scoperto un bug, identificato con CVE-2022-4020, nel driver HQSwSmiDxe DXE che verifica la presenza della variabile NVRAM “BootOrderSecureBootDisable”.

Se la suddetta variabile esiste, il driver disattiva Secure Boot. Un malintenzionato potrebbe modificare le impostazioni della funzionalità mediante la creazione di una variabile NVRAM e quindi disattivare il Secure Boot. Ciò permette di alterare il processo di caricamento del sistema operativo e installare un bootloader non firmato che aggira la protezione. A questo punto è possibile eseguire sul computer ogni tipo di malware con privilegi elevati.

I modelli di notebook vulnerabili sono: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G. Il produttore taiwanese ha rilasciato nuove versioni del BIOS che possono essere scaricate dal sito di supporto per l’installazione manuale. Gli aggiornamenti verranno anche distribuiti tramite Windows Update (probabilmente il 6 dicembre).

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 29 nov 2022
Link copiato negli appunti