[ad_1]
研究人员发现了一组新的漏洞,这些漏洞影响了一些 Acer 消费者和商务笔记本电脑。
ESET 发现的该漏洞允许不良行为者通过直接从操作系统创建 NVRAM(一种非易失性随机存取存储器)变量来停用 UEFI 安全启动。
UEFI 安全启动是一种用作验证机制的功能,可确保恶意软件(如 rootkit 和 botkit)无法在您的系统上启动,从而允许它们禁用或绕过保护或使用系统权限部署自己的有效负载。
这个漏洞是如何工作的?
该漏洞被命名为#CVE-2022-4020,可在 DXE 驱动程序 HQSwSmiDxe 中找到 推特帖子 (在新标签页中打开) ESET 恶意软件研究员 Martin Smolar。 它会检查“BootOrderSecureBootDisable”NVRAM 变量,如果该变量存在于您的系统中,则驱动程序会禁用安全启动。
根据宏碁的博客文章 (在新标签页中打开),受影响的型号包括 Acer Aspire A315-22、A115-21、A315-22G、Extensa EX215-21 和 EX215-21G。
宏碁表示正在开发 BIOS 更新以解决此问题,该更新将发布在其支持网站上 (在新标签页中打开). 但与此同时,这家硬件公司建议将您的 BIOS 更新到最新版本以解决此问题,并表示此更新将作为重要的 Windows 更新包含在内。
这不是 ESET 近几个月来第一次披露 UEFI 安全启动漏洞。
这家网络安全公司还在 2022 年 1 月发现了影响联想笔记本电脑的 UEFI 固件相关固件缺陷,据称 透露 在自己的 Twitter 帖子中。
[ad_2]
Source link
