Siber güvenlik firması ESET’in araştırmacıları, Acer dizüstü bilgisayarları etkileyen bir güvenlik açığı tespit etti. ESET, Lenovo modellerini etkilediğini keşfettiği için hata yeni değil, oysa bu kez birkaç Lenovo modelini etkiliyor. Acer dizüstü bilgisayarlar.
Lenovo sorunu düzeltti ve yayınlanan bir teknik danışmanlık. Ancak bu hata, saldırganların Güvenli Önyüklemeyi devre dışı bırakmalarına ve güvenlik mekanizmalarını atlamalarına izin vererek cihaza kötü amaçlı yazılım yüklemelerine olanak tanır.
Güvenlik Açığı Ayrıntıları
ESET, güvenlik açığına 8.1’lik bir CVSS puanı atadı ve şu şekilde izledi: CVE-2022-4020. UEFI (Birleşik Genişletilebilir Ürün Yazılımı Arabirimi) Güvenli Önyüklemeyi devre dışı bırakmak için ‘BootOrderSecureBootDisable’ NVRAM değişkenini kontrol eden HQSwSmiDxe DXE sürücüsünde bulundu.
Bu özelliği devre dışı bırakmak, saldırganın işletim sistemi yükleme prosedürü üzerinde tam kontrol elde etmesi için “kendi imzasız kötü amaçlı önyükleyicisini” yüklemesine olanak tanır. Ayrıca, kötü amaçlı yükleri gizlice yüklemek için korumaları atlayabilir veya devre dışı bırakabilirler, ESET danışma okuman.
Araştırmacılar, “Bazı tüketici Acer Dizüstü bilgisayarlarındaki HQSwSmiDxe DXE sürücüsündeki güvenlik açığı, yükseltilmiş ayrıcalıklara sahip bir saldırganın bir NVRAM değişkenini değiştirerek UEFI Güvenli Önyükleme ayarlarını değiştirmesine izin verebilir” dedi. NVRAM, uçucu olmayan rasgele erişimli bellek değişkenlerini ifade eder.
Acer’ın Açıklaması
Bilgin olsun, işletim sistemi yüklenirken bilgisayarın donanımını başlatmaktan UEFI sorumludur. Güvenli Önyükleme işlemi, cihaz önyüklenirken kötü amaçlı kodun yüklenmemesini sağlamalıdır.
23 Kasım 2022’de Acer açıkladı hata, saldırganın NVRAM değişkenleri oluşturarak bu mekanizmanın ayarlarını değiştirmesine izin verir. Bunun nedeni, aygıt yazılımı sürücüsünün değişkenlerin gerçek değerlerini değil, yalnızca varlığını kontrol etmesidir.
A315-22, A115-21, A315-22G, Extensa EX215-21 ve EX215-21G dahil en az beş Acer bilgisayar modeli bu hatadan etkilenmektedir. Acer şu anda sorunu kendi sitesinde yayınlanacak bir BIOS güncellemesiyle çözmeye çalışıyor. destek sitesi yakında ve bir olarak dahil edilecek Kritik Windows Güncellemesi. Şirket, kullanıcıların en son BIOS sürümüne güncelleme yapmasını önerir.