宏基设备受驱动程序漏洞的影响,类似于影响多个联想计算机型号的漏洞。
网络安全公司 ESET 研究人员表示,影响 Acer 允许停止设备漏洞 UEFI 安全启动。宏碁,台湾跨国电子产品制造商,发布公告,告诉受影响设备的用户升级到最新固件。
通过禁用安全启动功能,攻击者可以加载自己未签名的恶意引导加载程序,从而绝对控制操作系统的加载过程。宏碁在一份公告中说:这可以让他们禁止或绕过保护,安静地部署有系统权限的有效负载。
UEFI 在加载操作系统之前,用于启动计算机的硬件是可扩展固件接口的缩写。安全启动功能可以确保恶意代码不会在设备启动过程中加载。
研究人员表示,可以通过创可以创造 NVRAM(非易失性随机存取存储器)变量利用漏洞 (CVE-2022-4020)。若存在变量,ESET 推推文中,驱动程序将被禁止安全启动。
这个漏洞影响五个 Acer 电脑型号,Acer Aspire A315-22、A115-21、A315-22G、Extensa 电脑 EX215-21 和 EX215-21G。
ESET 联想计算机中发现的漏洞与研究人员发现的漏洞几乎相同。联想本月早些时候修复的漏洞将允许威胁行为者在电脑使用时停止使用 UEFI 安全启动。
UEFI 固件中的缺陷影响了许多流行的联想笔记本电脑模型,如 Yoga、IdeaPad 和 ThinkBook。
今年早些时候,ESET 电脑 发现超过 70 联想笔记本设备安装了易受攻击的设备 UEFI 固件。UEFI 允许攻击者执行任何代码执行固件溢出漏洞 (ACE) 攻击并禁用基本安全功能。
电脑