- 宏碁宣布该公司发布了一个更新,解决了一个高危UEFI安全启动漏洞。
- 具有高权限的本地攻击者可以通过创建 NVRAM 变量来更改安全启动设置。
- 当攻击者禁用安全启动功能时,可以加载未签名的引导加载程序来禁用或绕过保护。
宏碁针对影响多款笔记本电脑型号的高危漏洞推出了修复程序。该漏洞允许本地攻击者停用 UEFI 安全启动功能,该功能可防止在启动期间使用受信任的平台模块芯片和统一可扩展固件接口加载不受信任的引导加载程序。
HQSwSmiDxe DXE
根据宏碁的公告,该漏洞被追踪为CVE-2022-4020,由 ESET 的 Martin Smolar 报告。它会影响 Acer Aspire A315-22、A115-21、A315-22G、Extensa EX215-21 和 EX215-21G 型号。根据公告,在 HQSwSmiDxe DXE 驱动程序中发现的漏洞可能允许通过创建 NVRAM 变量来更改安全启动设置。
一旦安全启动被禁用,攻击者就可以加载一个未签名的恶意引导加载程序来获得对操作系统加载过程的绝对控制。攻击者可以禁用或绕过保护,允许他们以系统权限静默部署有效负载。
Acer 宣布,目前可在Acer 支持网站上获得解决此问题的BIOS更新。该公司敦促用户尽快使用最新版本更新他们的 BIOS 以解决问题。该更新也将作为重要的 Windows 更新包含在内。