聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
安全启动安全特性通过一个可信平台模块 (TPM) 和UEFI固件拦截计算机上的不可信操作系统引导程序,阻止恶意代码如rootkit何bootkit在启动进程中进行加载。
ESET公司的恶意软件研究员 Martin Smolar 指出,该漏洞是在某些客户的华硕 Notebook 设备上的 HQSwSmiDxe DXE 驱动上发现的。
具有高权限的攻击者可在低复杂度攻击中滥用该漏洞,通过修改BootOrderSecureBOOTdISABLE nvram 变量,无需用户交互即可修改 UEFI 安全启动设置,以禁用安全启动。
华硕公司提到,“攻击者发现,攻击者可创建多个NVRAM 变量(该变量的实际值并不重要,受影响固件驱动仅检查变量是否存在),更改 Secure Boot 设置。”攻击者在受影响的华硕笔记本上利用该漏洞并关闭安全启动特性后,可劫持OS加载进程并加载未签名的引导程序,绕过或禁用防护措施并以系统权限部署恶意payload。
受影响的华硕笔记本机型完整清单包括Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和 EX215-21G。
华硕公司指出,“华硕建议将BIOS更新至最新版本解决该问题。该更新将包含在Windows 关键更新中。”客户也可从华硕支持网站中下载BIOS更新并手动在受影响系统上进行部署。
相关厂商也修复了类似漏洞。
允许攻击者在OS启动前运行未签名的恶意代码将导致严重后果,包括部署可在OS重新安装和绕过安全解决方案提供的恶意软件防护之间持续的恶意软件。
https://www.bleepingcomputer.com/news/security/acer-fixes-uefi-bugs-that-can-be-used-to-disable-secure-boot/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):华硕修复可禁用安全启动程序的UEFI漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论