宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

admin 2022年12月1日11:59:26安全新闻评论10 views1005字阅读3分21秒阅读模式
宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

关键词

UEFI固件

此前ESET安全团队多次发现联想 UEFI 固件里的漏洞 , 现在该团队在宏碁UEFI固件里也发现高位级别的漏洞。


根据说明宏碁UEFI固件也可以通过修改NVRAM变量以禁用安全启动,并且该漏洞利用起来相对也不算复杂。


那肯定会有网友问:禁用安全启动有什么危害吗?答案就是禁用后某些顽固病毒可以在系统启动前提前启动。


这会导致微软提供的安全策略和第三方安全软件都无法干掉顽固病毒,所以安全启动漏洞属于高级别的漏洞。

宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

以下是漏洞描述:

漏洞编号:CVE-2022-4020 某些宏碁消费级笔记本电脑上自动部署的HASwSmiDxe驱动程序存在这个漏洞。

具有高权限的攻击者可以在不需要用户交互的情况下,通过修改NVRAM变量修改UEFI安全启动的默认配置。


有意思的是NVRAM变量值实际上无关紧要,最主要的是受影响的固件驱动程序,因此消费者笔记及时更新。


宏碁在安全公告中称,攻击者利用该漏洞禁用安全启动后,可以劫持操作系统并加载未签名的引导加载程序。


最终攻击者可以实现植入顽固病毒,在操作系统和安全软件启动前提前启动,从而绕过一切反病毒安全策略。


影响的宏碁笔记本电脑包括Aspire A315-22、A115-21、A315-22G、Extensa Ex215-21/Ex215-21G等


宏碁考虑通过微软修复:

目前宏碁官方支持网站已经发布安全通告,但蓝点网查询部分机型 BIOS 固件似乎仍然是旧版本没有新版本。


但宏碁正在考虑通过微软修复该问题,即通过 Windows Update 推送新固件和驱动,让系统可以静默升级。


毕竟指望用户主动下载驱动程序和固件不太现实,所以采用静默推送安装的方式可快速让所有用户完成更新。


宏碁称上述固件和驱动程序将被标记为重要更新,准备妥当后受影响的机型都会自动获取固件用户重启就行。


来源:蓝点网

   END  

阅读推荐

宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

【安全圈】打掉一个制作、贩卖“薅羊毛”软件团伙,涉案金额1000余万!

宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

【安全圈】难怪马斯克裁掉整个安全部门,推特540万用户数据在暗网公开

宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

【安全圈】因泄露5.33亿用户隐私,Facebook被罚2.65亿欧元

宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

【安全圈】网络犯罪团伙越来越多地采用 Aurora信息窃取恶意软件



宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件
宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

安全圈

宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

原文始发于微信公众号(安全圈):【安全圈】宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月1日11:59:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  宏碁电脑存在驱动程序漏洞,启动过程中可部署恶意软件 http://cn-sec.com/archives/1436108.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: