В ноутбуках Acer ликвидировали UEFI-брешь, отключающая Secure Boot

Автор: Каширина Дарья
Фото: RusPhotoBank

Компания Acer решила проблему с опасной уязвимостью, которая затрагивает ряд моделей ноутбуков.

Известно, что при успешной эксплуатации локальные хакеры могли деактивировать защитную опцию безопасной загрузки — UEFI Secure Boot. Отметим, что Secure Boot блокирует ненадёжные загрузчики операционки на ПК с чипом Trusted Platform Module (TPM) и прошивкой UEFI. В итоге Secure Boot способен просто заблокировать руткиты и буткиты. Однако брешь под кодом CVE-2022-4020 была выявлена специалистом ESET Мартином Смолар.

Специалисты выявили уязвимость, которая позволяет перенастроить Secure Boot и создать NVRAM-переменные. Значение переменной не особо важно, потому как драйверы проверяют только её наличие,

отмечают представители Acer.

В числе затронутых ноутбуков оказались: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 и EX215-21G.

Поиск

Главные новости