Пользователям рекомендуется в кратчайшие сроки обновить BIOS.
Исследователи выявили новый пакет уязвимостей, затрагивающих ряд потребительских и деловых ноутбуков от Acer.
Уязвимость, обнаруженная ESET, позволяла злоумышленникам деактивировать безопасную загрузку UEFI, создавая NVRAM, тип энергонезависимой оперативной памяти с переменными непосредственно из операционной системы.
Безопасная загрузка UEFI – это функция, которая выступает механизмом проверки, гарантирующим, что вредоносные программы, среди которых руткиты и боткиты, не будут загружены в систему, чтобы исключить отключение или сокрытие от средств защиты с последующим развертыванием собственных нагрузок под системными привилегиями.
Как работает эта уязвимость?
Согласно сообщению в социальной сети, запрещенной на территории РФ, уязвимость, получившая название #CVE-2022-4020, находится в драйвере DXE HQSwSmiDxe. Она обнаружена исследователем вредоносных программ в ESET, Мартином Смоларом. Он проверял переменную NVRAM «BootOrderSecureBootDisable» и, если переменная существует в вашей системе, драйвер отключает безопасную загрузку.
Согласно сообщению в блоге Acer, затронутые модели включают Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 и EX215-21G.
Acer заявила, что работает над обновлением BIOS для решения этой проблемы, обновление будет размещено на сайте поддержки. В то же время производитель аппаратного обеспечения рекомендует обновить BIOS до последней версии, чтобы решить эту проблему, и заявляет, что это обновление будет включено в качестве критического обновления Windows.
Это не первый случай за последние месяцы, когда ESET выявляет уязвимости UEFI Secure Boot.
Компания, специализирующаяся на кибербезопасности также обнаружила недостатки прошивки, связанные с UEFI, затронувшие ноутбуки Lenovo в январе 2022 года, о чем и сообщила в собственном канале социальной сети.