Pesquisadores do ESET encontraram uma vulnerabilidade em alguns notebooks da Acer. A brecha permite que invasores desativem o UEFI Secure Boot e criem uma NVRAM variável (Memória de acesso aleatório não volátil) diretamente no sistema operacional.

Conforme as informações, o Secure Boot tem a função de mecanismo de verificação que impede que softwares maliciosos (rootkits e botkits) inicializem com o sistema. Sem essa proteção, os hackers podem mudar as configurações para obter privilégios sob a máquina.

Alguns modelos da série Aspire foram afetados pela vulnerabilidade.Alguns modelos da série Aspire foram afetados pela vulnerabilidade.Fonte: Acer/Divulgação

Conforme Martin Smolar, pesquisador do ESET, a vulnerabilidade chamada de #CVE-2022-4020 pode ser encontrada no driver DXE HQSwSmiDxe. Assim, é possível verificar a existência da NVRAM variável “BootOrderSecureBootDisable”.

Caso essa variável exista no sistema, o drive irá desativar o Secure Boot. Como dito, isso deixa a máquina desprotegida contra a possíveis ações de invasores e a atuação de softwares maliciosos.

Segundo a lista divulgada pela Acer, esses são os cinco modelos de notebooks afetados pela vulnerabilidade:

  • Aspire A315-22;
  • Aspire A115-21;
  • Aspire A315-22G;
  • Extenso EX215-21;
  • EX215-21G estendido.

Acer recomenda que donos de notebooks Aspire e Extensa atualizem a BIOS.Acer recomenda que donos de notebooks Aspire e Extensa atualizem a BIOS.Fonte: Acer/Divulgação

Soluções temporárias

noto, um Acer afirmou estar trabalhando em uma atualização do BIOS para solucionar o problema. Sem definir uma data exata, o update será publicado na página de suporte da fabricante.

Enquanto isso, a empresa recomenda que os usuários dos dispositivos afetados atualizem o BIOS para a versão mais recente. Além disso, o futuro update de correção será incluído como uma atualização crítica do Windows.


Fonte

Previous articleJornalismo Digital EAD UNIASSELVI IERGS (Ep.22)
Next articleTBS’er escapou preso após esfaquear mulher | interiores | Telegraaf.nl – Telegraaf.nl

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.