宏基设备受到驱动程序漏洞的影响,该漏洞类似于早前发现的影响多款联想计算机型号的漏洞。
网络安全公司 ESET 的研究人员表示,影响 Acer 设备的漏洞允许停用 UEFI 安全启动。台湾跨国电子产品制造商宏碁发布了一份公告,告诉受影响设备的用户升级到最新固件。
“通过禁用安电脑全启动功能,攻击者可以加载他们自己未签名的恶意引导加载程序,从而实现对操作系统加载过程的绝对控制。这可以让他们禁用或绕过保护以静默部署具有系统权限的自己的有效负载,”宏碁在一份公告中说。
UEFI 是统一可扩展固件接口电脑的缩写,用于在加载操作系统之前启动计算机的硬件。安全启动功能可确保在设备启动过程中不会加载恶意代码。
研究人员称,可以通过创建 NVRAM(非易失性随机存取存储器)变量来利用该漏洞 (CVE-2022-4020)。如果变量存在,ESET 在推文中表示,驱动程序会禁用安全启动。
该漏洞影响五款 Acer 电脑型号,Acer Aspire A315-22、A115-21、A315-22G、Extensa EX215-21 和 EX215-21G。
ESET 发现的漏洞与研究人员在联想计算机中发现的漏洞几乎相同。联想本月早些时候修复的漏洞将允许威胁行为者在电脑被利用时停用 UEFI 安全启动。
UEFI 固件中的缺陷影响了多款流行的联想笔记本电脑型号,例如 Yoga、IdeaPad 和 ThinkBook。
今年早些时候,ESET 发现超过 70 款联想笔记本设备安装了易受攻击的 UEFI 固件。UEFI 固件中的缓冲区溢出漏洞允许攻击者执行任意代码执行 (ACE) 攻击并禁用基本安全功能。
电脑