11月30日消息 , 宏碁(Acer)已经修复了存在于多款笔记本型号中的一个高危漏洞 , 允许本地攻击者在目标系统上禁用UEFI安全启动(UEFISecureBoot)功能 。
文章图片
图片来源Unsplash
在配有TrustedPlatformModule(TPM)芯片和UnifiedExtensibleFirmwareInterface(UEFI)固件的设备上 , 安全启动功能可以阻止不受信任的操作系统启动程序 , 在启动过程中阻止加载rootkits和bootkits等恶意代码 。
ESET恶意软件研究员马丁?斯莫尔(MartinSmolar)首先报告了这个问题 , 在一些消费型号的宏碁笔记本上的HQSwSmiDxeDXE驱动中发现了这个漏洞 , 追踪编号为CVE-2022-4020 。
文章图片
文章图片
宏碁表示:“研究人员已经发现了一个漏洞 , 可能允许通过创建NVRAM变量来改变安全启动设置(变量的实际值并不重要 , 只有受影响的固件驱动程序会检查其存在)” 。
在利用受影响的宏碁笔记本电脑上的漏洞并关闭安全启动后 , 威胁者可以劫持操作系统的加载过程并加载未签署的引导程序 , 以绕过或禁用保护措施 , 并以系统权限部署恶意的有效载荷 。
【11月30日消息|可禁用uefi安全启动,宏碁已修复影响多款笔记本高危漏洞】受影响的宏碁笔记本电脑型号的完整列表包括宏碁AspireA315-22、A115-21、A315-22G、ExtensaEX215-21和EX215-21G 。
- 11月30日消息|3699元起,vivox90今日开售:全球首发天玑9200
- 11月30日消息|声阔降噪仓2代耳机明日开启预售首发价999元
- 11月30日消息|中兴f30随身wi-fi发布:插电即用,1g流量低至3分钱
- 11月30日消息|外观接近一加x,一加nordce3高清渲染图曝光
- 11月30日消息|aws推出arm架构高性能服务器芯片graviton3e
- 11月30日消息|三星galaxys23ultra通过fcc认证显示25w快充
- 11月30日消息|iqoo11pro搭载200w超快闪充,最快10分钟充满电
- 11月30日消息|7499元起,荣耀magicvs系列折叠屏手机今日开售
- 11月30日消息|谷歌pixel7a渲染图曝光:采用居中打孔直屏
- 11月30日消息|京东方亮相2022世界显示产业大会