CVE-2022-4020:Acer笔记本漏洞可禁用安全启动功能

admin 2023年1月8日02:55:24安全文章评论6 views537字阅读1分47秒阅读模式

CVE-2022-4020:Acer笔记本漏洞可禁用安全启动功能

研究人员在Acer笔记本电脑中发现一个安全漏洞,攻击者利用该漏洞可禁用安全启动保护。

ESET研究人员在Acer笔记本电脑中发现一个安全漏洞,漏洞CVE编号为CVE-2022-4020。攻击者利用该漏洞可以通过创建NVRAM变量来修改安全启动(secure boot)设置实现禁用安全启动。

CVE-2022-4020:Acer笔记本漏洞可禁用安全启动功能

安全启动(secure boot)设置是确保系统启动期间只有被信任的软件才可以被加载的完整性机制。攻击者通过禁用安全启动可以修改启动加载器,引发非常严重的后果。攻击者可以实现对操作系统加载过程的完全控制,并禁用或绕过系统保护,以系统权限部署payload。

受影响的设备共5款,包括A315-22、A315-22G、A115-21、Extensa EX215-21、Extensa EX215-21G。目前,Acer已发布了固件更新来修复该漏洞。同时,用户也可以通过Windows将发布的系统安全更新来修复该安全漏洞。

参考及来源:https://securityaffairs.co/wordpress/139055/hacking/acer-flaw-uefi-secure-boot.html

CVE-2022-4020:Acer笔记本漏洞可禁用安全启动功能

CVE-2022-4020:Acer笔记本漏洞可禁用安全启动功能

原文始发于微信公众号(嘶吼专业版):CVE-2022-4020:Acer笔记本漏洞可禁用安全启动功能

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月8日02:55:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CVE-2022-4020:Acer笔记本漏洞可禁用安全启动功能 https://cn-sec.com/archives/1442409.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: