可禁用 UEFI 安全启动,宏碁已修复影响多款笔记本的高危漏洞

业界
TIME
2022-11-30 14:40
IT之家
分享

  IT之家 11 月 30 日消息,宏碁(Acer)已经修复了存在于多款笔记本型号中的一个高危漏洞,允许本地攻击者在目标系统上禁用 UEFI 安全启动(UEFI Secure Boot)功能。

  图片来源 Unsplash

  IT之家了解到,在配有 Trusted Platform Module (TPM) 芯片和 Unified Extensible Firmware Interface (UEFI) 固件的设备上,安全启动功能可以阻止不受信任的操作系统启动程序,在启动过程中阻止加载 rootkits 和 bootkits 等恶意代码。

  ESET 恶意软件研究员马丁・斯莫尔(Martin Smolar)首先报告了这个问题,在一些消费型号的宏碁笔记本上的 HQSwSmiDxe DXE 驱动中发现了这个漏洞,追踪编号为 CVE-2022-4020。

  宏碁表示:“研究人员已经发现了一个漏洞,可能允许通过创建 NVRAM 变量来改变安全启动设置(变量的实际值并不重要,只有受影响的固件驱动程序会检查其存在)”。

  在利用受影响的宏碁笔记本电脑上的漏洞并关闭安全启动后,威胁者可以劫持操作系统的加载过程并加载未签署的引导程序,以绕过或禁用保护措施,并以系统权限部署恶意的有效载荷。

  受影响的宏碁笔记本电脑型号的完整列表包括宏碁 Aspire A315-22、A115-21、A315-22G、Extensa EX215-21 和 EX215-21G。

THE END
免责声明:本文系转载,版权归原作者所有;刊载之目的为传播更多信息,如内容不适请及时通知我们。

相关热点

  记者从文化和旅游部获悉,北京时间11月29日晚,我国申报的“中国传统制茶技艺及其相关习俗”在摩洛哥拉巴特召开的联合国教科文组织保护非物质文化遗产政府间委员会第1...
互联网
  当地时间11月27日23时30分,世界最大的活火山——美国夏威夷莫纳罗亚火山爆发,这是该火山自1984年以来首次喷发。  当地官员表示,火山爆发始于夏威夷火山国家公园内...
互联网

相关推荐

1
3