华硕修复可禁用安全启动程序的UEFI漏洞

admin 2022年11月29日09:44:59安全新闻评论33 views1229字阅读4分5秒阅读模式

华硕修复可禁用安全启动程序的UEFI漏洞 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


华硕修复可禁用安全启动程序的UEFI漏洞
华硕修复了影响多款笔记本机型的一个高危漏洞 (CVE-2022-4020),它可导致本地攻击者禁用目标系统上的UEFI 安全启动特性。

安全启动安全特性通过一个可信平台模块 (TPM) 和UEFI固件拦截计算机上的不可信操作系统引导程序,阻止恶意代码如rootkit何bootkit在启动进程中进行加载。

ESET公司的恶意软件研究员 Martin Smolar 指出,该漏洞是在某些客户的华硕 Notebook 设备上的 HQSwSmiDxe DXE 驱动上发现的。

具有高权限的攻击者可在低复杂度攻击中滥用该漏洞,通过修改BootOrderSecureBOOTdISABLE nvram 变量,无需用户交互即可修改 UEFI 安全启动设置,以禁用安全启动。

华硕公司提到,“攻击者发现,攻击者可创建多个NVRAM 变量(该变量的实际值并不重要,受影响固件驱动仅检查变量是否存在),更改 Secure Boot 设置。”攻击者在受影响的华硕笔记本上利用该漏洞并关闭安全启动特性后,可劫持OS加载进程并加载未签名的引导程序,绕过或禁用防护措施并以系统权限部署恶意payload。

受影响的华硕笔记本机型完整清单包括Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和 EX215-21G。



BIOS更新可用,Windows 更新将发布




华硕公司指出,“华硕建议将BIOS更新至最新版本解决该问题。该更新将包含在Windows 关键更新中。”客户也可从华硕支持网站中下载BIOS更新并手动在受影响系统上进行部署。

相关厂商也修复了类似漏洞。

允许攻击者在OS启动前运行未签名的恶意代码将导致严重后果,包括部署可在OS重新安装和绕过安全解决方案提供的恶意软件防护之间持续的恶意软件。


代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

华硕:警惕 Cyclops Blink 恶意软件正在攻击路由器
研究员在3个微软签名的引导程序中发现UEFI安全引导绕过漏洞
16个UEFI固件漏洞影响惠普多个产品线,其中1个影响无数厂商
LoJax:首个 UEFI rootkit 遭 APT28 利用



原文链接

https://www.bleepingcomputer.com/news/security/acer-fixes-uefi-bugs-that-can-be-used-to-disable-secure-boot/


题图:Pexels License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




华硕修复可禁用安全启动程序的UEFI漏洞
华硕修复可禁用安全启动程序的UEFI漏洞

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   华硕修复可禁用安全启动程序的UEFI漏洞 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):华硕修复可禁用安全启动程序的UEFI漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月29日09:44:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  华硕修复可禁用安全启动程序的UEFI漏洞 http://cn-sec.com/archives/1433721.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: