Acer устранила опасную уязвимость, позволяющую локальным злоумышленникам деактивировать защитную функцию безопасной загрузки (UEFI Secure Boot) на нескольких моделях ноутбуков. Secure Boot блокирует ненадежные загрузчики ОС на компьютерах с чипом Trusted Platform Module (TPM) и прошивкой Unified Extensible Firmware Interface (UEFI), что позволяет заблокировать запуск руткитов и буткитов во время загрузки системы.
Уязвимость под идентификатором CVE-2022-4020 была обнаружена Мартином Смоларом , ИБ-исследователем из компании ESET. Как рассказал сам специалист, брешь находилась в драйвере HQSwSmiDxe DXE на некоторых моделях ноутбуков Acer. Ей могут воспользоваться злоумышленники с привилегиями администратора, изменив NVRAM-переменную BootOrderSecureBootDisable, тем самым отключив Secure Boot.
Если злоумышленнику удастся воспользоваться брешью в защите, то он сможет установить свои неподписанные загрузчики, обойти или отключить защиту, а также развернуть вредоносное ПО.
Среди затронутых моделей ноутбуков оказались:
Acer Aspire A315-22;
Acer Aspire A115-21;
Acer Aspire A315-22G;
Acer Extensa EX215-21;
Acer Extensa EX215-21G.
Исправление уязвимости будет включено в критическое обновление Windows. Но пользователи могут вручную установить обновление BIOS уже сейчас, просто скачав его с сайта Acer .