Acer uzmanları, birden fazla Acer dizüstü bilgisayar modelinde, bilgisayar korsanlarının kötü amaçlı yazılım yüklemek için ‘Güvenli Önyükleme’ işlevini ve güvenlik kontrollerini devre dışı bırakmasına izin verebilecek güvenlik açıkları olduğunu gözlemledi.
CVE-2022-4020 (8.1 CVSS puanı) olarak izlenen güvenlik açığı, Güvenli Önyüklemeyi devre dışı bırakmak için “BootOrderSecureBootDisable” NVRAM değişkeninin mevcut olup olmadığını inceleyen HQSwSmiDxe DXE sürücüsünde bulundu.
Acer, “Araştırmacılar, NVRAM değişkenleri oluşturarak Güvenli Önyükleme ayarlarında değişiklik yapılmasına izin verebilecek bir güvenlik açığı belirlediler (değişkenin gerçek değeri önemli değildir, yalnızca varlığı, etkilenen üretici yazılımı sürücüleri tarafından kontrol edilir),” Acer
Önem düzeyi yüksek olan bu güvenlik açığı, Aspire A315-22, A115-21 ve A315-22G ile Extensa EX215-21 ve EX215-21G’den oluşan beş farklı modeli etkiliyor.
Bir ESET güvenlik araştırmacısı olan Martin Smolar, güvenlik açığını bulup ifşa ettiği için kredilendirildi.
Bilgisayar Korsanları Güvenli Önyükleme İşlevini ve Güvenlik Kontrollerini Devre Dışı Bırakıyor
Güvenli Önyükleme güvenlik özelliği, rootkit’ler ve bootkit’ler gibi kötü amaçlı kodların başlatma işlemi sırasında yüklenmesini önlemek için Güvenilir Platform Modülü (TPM) çipi ve Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) sabit yazılımı olan bilgisayarlarda güvenilmeyen işletim sistemi önyükleyicilerini engeller.
Araştırmacılar, tehdit aktörlerinin işletim sistemi yükleme sürecini ele geçirebileceğini, korumaları atlamak veya devre dışı bırakmak için imzasız önyükleyiciler yükleyebileceğini ve ardından güvenlik açığından yararlanıp Güvenli Önyüklemeyi devre dışı bıraktıktan sonra etkilenen Acer dizüstü bilgisayarlarda yönetimsel yeteneklere sahip kötü amaçlı yükler başlatabileceğini söylüyor.
“Güvenli Önyükleme özelliğini devre dışı bırakan bir saldırgan, işletim sistemi yükleme işlemi üzerinde mutlak kontrol sağlamak için kendi imzasız kötü amaçlı önyükleyicisini yükleyebilir”, Acer
“Bu, sistem ayrıcalıklarıyla kendi yüklerini sessizce konuşlandırmak için korumaları devre dışı bırakmalarına veya atlamalarına izin verebilir.”
Bu Sorun Nasıl Çözülür?
Bu sorunu çözmek için Acer, BIOS’unuzu en son sürüme güncellemenizi önerir.
“Acer, bu sorunu çözmek için BIOS’unuzu en son sürüme güncellemenizi önerir. Bu güncelleme, kritik bir Windows güncellemesi olarak eklenecek” dedi.
Müşteriler, BIOS güncellemesini şirketin destek sayfasından indirerek etkilenen bilgisayarlara manuel olarak yükleyebilir.
Özellikle, Kasım ayının başlarında ESET, Lenovo kusuru hakkında bir uyarı yayınladı ve müşterilerini etkilenen sistemlerde BIOS’u derhal güncellemeye çağırdı.
Siber güvenlik firması şimdi müşterilerini bu Acer güvenlik açığı konusunda uyarıyor ve yamalara dikkat etmelerini tavsiye ediyor.
“Bu ayın başlarında açıkladığımız Lenovo güvenlik açıklarına ek olarak, Acer dizüstü bilgisayarlarda benzer bir güvenlik açığı daha keşfettik. ESET’e göre, Lenovo durumunda olduğu gibi, doğrudan işletim sisteminden NVRAM değişkeni oluşturarak UEFI Güvenli Önyüklemeyi devre dışı bırakmaya izin veriyor.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin