停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞

admin 2022年12月1日11:59:13评论56 views字数 748阅读2分29秒阅读模式

11月29日消息,ESET恶意软件研究员Martin Smolar报告,宏碁某些笔记本电脑设备的驱动程序存在高危漏洞,可停用UEFI安全启动功能,导致攻击者在启动过程中部署恶意软件。


受影响的宏碁笔记本电脑型号共计有五款,包括宏碁Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和EX215-21G


Martin指出,宏碁笔记本设备上的HQSwSmiDxe DXE驱动程序中发现了安全漏洞(CVE-2022-4020)。攻击者不需要用户交互即可更改 UEFI 安全启动设置,方法是修改 BootOrderSecureBootDisable NVRAM变量以禁用安全启动。


UEFI是统一可扩展固件接口(Unified Extensible Firmware Interface)的缩写,用于在加载操作系统之前启动计算机硬件。UEFI安全启动功能确保在设备启动过程中不加载恶意代码。


停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞

宏碁回应称,该漏洞确实存在目前已修复该漏洞,并提醒用户及时更新固件。用户可在官网下载BIOS更新,并在系统中手动部署。


联想笔记本电脑早些时候也出现过类似问题,研究人员发现,ThinkBook、IdeaPad和Yoga多款笔记本电脑型号中存在类似错误,可能导致停用UEFI Secure Boot。


今年早些时候,ESET还发现超过70款联想笔记本设备安装了易受攻击的UEFI固件。UEFI固件中的缓冲区溢出漏洞允许攻击者进行任意代码执行(ACE)攻击,并禁用基本的安全功能。


参考链接:

https://cybernews.com/news/acer-flaw-malware-boot-process/

停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞



精彩推荐








停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞
停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞

原文始发于微信公众号(FreeBuf):停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月1日11:59:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   停用UEFI安全启动,宏碁多款电脑存在严重安全漏洞http://cn-sec.com/archives/1435992.html

发表评论

匿名网友 填写信息