查看: 2814|回复: 7
收起左侧

[IT业界] 可禁用 UEFI 安全启动,宏碁已修复影响多款笔记本的高危漏洞

[复制链接]
朦胧的风
发表于 2022-11-30 15:00:07 | 显示全部楼层 |阅读模式

IT之家 11 月 30 日消息,宏碁(Acer)已经修复了存在于多款笔记本型号中的一个高危漏洞,允许本地攻击者在目标系统上禁用 UEFI 安全启动(UEFI Secure Boot)功能。

2c52e485-a0ca-4803-ae97-941d2539219e.jpg
图片来源 Unsplash
IT之家了解到,在配有 Trusted Platform Module (TPM) 芯片和 Unified Extensible Firmware Interface (UEFI) 固件的设备上,安全启动功能可以阻止不受信任的操作系统启动程序,在启动过程中阻止加载 rootkits 和 bootkits 等恶意代码。

ESET 恶意软件研究员马丁・斯莫尔(Martin Smolar)首先报告了这个问题,在一些消费型号的宏碁笔记本上的 HQSwSmiDxe DXE 驱动中发现了这个漏洞,追踪编号为 CVE-2022-4020。

4ea85155-65fe-46b5-9502-6f20d9fbb21d.jpg

af8f8fe2-d4ab-4615-aa0a-1667c8e7a3c3.jpg

宏碁表示:“研究人员已经发现了一个漏洞,可能允许通过创建 NVRAM 变量来改变安全启动设置(变量的实际值并不重要,只有受影响的固件驱动程序会检查其存在)”。

在利用受影响的宏碁笔记本电脑上的漏洞并关闭安全启动后,威胁者可以劫持操作系统的加载过程并加载未签署的引导程序,以绕过或禁用保护措施,并以系统权限部署恶意的有效载荷。

受影响的宏碁笔记本电脑型号的完整列表包括宏碁 Aspire A315-22、A115-21、A315-22G、Extensa EX215-21 和 EX215-21G。

https://www.ithome.com/0/657/761.htm
fzp070
发表于 2022-11-30 16:42:03 | 显示全部楼层
感谢分享!漏洞无处不在,我们能做的就是紧跟官方更新了
yyz219
头像被屏蔽
发表于 2022-12-1 19:13:16 | 显示全部楼层
漏洞多多
ask007
发表于 2022-12-2 09:03:06 | 显示全部楼层
突然想起了当年的明基
fogang136
发表于 2022-12-3 16:42:54 | 显示全部楼层
漏洞无处不在,加紧修复。
铭心
发表于 2022-12-3 19:07:24 来自手机 | 显示全部楼层
漏洞无处不在,加紧修复
蜗牛baby
发表于 2022-12-6 15:22:35 | 显示全部楼层
漏洞无处不在,加紧修复。
garrixx
发表于 2022-12-10 21:09:49 | 显示全部楼层
漏洞无处不在,加紧修复
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 23:34 , Processed in 0.129782 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表