Acer Dizüstü Bilgisayarlardaki Yeni Kusur, Saldırganların Güvenli Önyükleme Korumasını Devre Dışı Bırakmasına İzin Verebilir


Güvenli Önyükleme Koruması

Acer, etkilenen makinelerde UEFI Secure Boot’u kapatmak için potansiyel olarak silah haline getirilebilecek bir güvenlik açığını gidermek için bir ürün yazılımı güncellemesi yayınladı.

şu şekilde izlendi: CVE-2022-4020yüksek önem dereceli güvenlik açığı, Aspire A315-22, A115-21 ve A315-22G ile Extensa EX215-21 ve EX215-21G’den oluşan beş farklı modeli etkiliyor.

Siber güvenlik

PC üreticisi, güvenlik açığını “NVRAM değişkenleri oluşturarak Güvenli Önyükleme ayarlarında değişiklik yapılmasına izin verebilecek” bir sorun olarak tanımladı. Kredili keşfetmek kusur, daha önce Lenovo bilgisayarlarında benzer hataları ifşa eden ESET araştırmacısı Martin Smolár’dır.

Sistem başlatılırken yalnızca güvenilir yazılımın yüklenmesini garanti eden bir bütünlük mekanizması olan Güvenli Önyüklemeyi devre dışı bırakmak, kötü niyetli bir kişinin önyükleyicileri kurcalayarak ciddi sonuçlara yol açmasını sağlar.

Bu, saldırgana işletim sistemi yükleme işlemi üzerinde tam denetim sağlamanın yanı sıra “sistem ayrıcalıklarıyla kendi yüklerini sessizce konuşlandırmak için korumaları devre dışı bırakma veya atlama”yı içerir.

Slovak siber güvenlik şirketine göre kusur, HQSwSmiDxe adlı bir DXE sürücüsünde bulunuyor.

BIOS güncellemesinin, kritik bir Windows güncellemesinin parçası olarak yayınlanması bekleniyor. Alternatif olarak, kullanıcılar düzeltmeleri Acer’ın Destek portalından indirebilir.



Source link