Компания Acer решила проблему с опасной уязвимостью, которая затрагивает ряд моделей ноутбуков.
Известно, что при успешной эксплуатации локальные хакеры могли деактивировать защитную опцию безопасной загрузки — UEFI Secure Boot. Отметим, что Secure Boot блокирует ненадёжные загрузчики операционки на ПК с чипом Trusted Platform Module (TPM) и прошивкой UEFI. В итоге Secure Boot способен просто заблокировать руткиты и буткиты. Однако брешь под кодом CVE-2022-4020 была выявлена специалистом ESET Мартином Смолар.
Специалисты выявили уязвимость, которая позволяет перенастроить Secure Boot и создать NVRAM-переменные. Значение переменной не особо важно, потому как драйверы проверяют только её наличие,отмечают представители Acer.
В числе затронутых ноутбуков оказались: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 и EX215-21G.
