В ноутбуках Acer ликвидировали UEFI-брешь, отключающая Secure Boot
Автор: Каширина Дарья
Фото: RusPhotoBank
Компания Acer решила проблему с опасной уязвимостью, которая затрагивает ряд моделей ноутбуков.
Известно, что при успешной эксплуатации локальные хакеры могли деактивировать защитную опцию безопасной загрузки — UEFI Secure Boot. Отметим, что Secure Boot блокирует ненадёжные загрузчики операционки на ПК с чипом Trusted Platform Module (TPM) и прошивкой UEFI. В итоге Secure Boot способен просто заблокировать руткиты и буткиты. Однако брешь под кодом CVE-2022-4020 была выявлена специалистом ESET Мартином Смолар.
Специалисты выявили уязвимость, которая позволяет перенастроить Secure Boot и создать NVRAM-переменные. Значение переменной не особо важно, потому как драйверы проверяют только её наличие,отмечают представители Acer.
В числе затронутых ноутбуков оказались: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 и EX215-21G.
Экономика
Италия оказалась главным экспортером вина в РФ среди европейских стран
Автор: Екатерина Соболева
Политика
В Кремле заверили, что цели российской спецоперации остаются прежними
Автор: Галина Иванова
Экономика
Банки РФ рассказали о самых популярных способах обмана детей в интернете
Автор: Екатерина Соболева