Lỗ hổng mới trong máy tính Acer có thể cho phép kẻ tấn công vô hiệu hóa cơ chế bảo vệ Secure Boot

Acer đã phát hành một bản cập nhật firmware để giải quyết một lỗ hổng bảo mật có khả năng bị lạm dụng để vô hiệu hóa chế độ khởi động an toàn (UEFI Secure Boot) trên các thiết bị bị ảnh hưởng.

Lỗ hổng có định danh CVE-2022-4020, được xếp ở mức cao, ảnh hưởng đến 5 mẫu máy khác nhau bao gồm Aspire A315-22, A115-21, A315-22G và Extensa EX215-21, EX215-21G.

Nhà sản xuất PC cho biết lỗ hổng này "có thể cho phép thay đổi cài đặt Secure Boot bằng cách tạo các biến NVRAM." Nhà nghiên cứu Martin Smolár của ESET, người đã từng tiết lộ các lỗ hổng tương tự trong máy tính Lenovo, được ghi nhận là người đã phát hiện ra lỗ hổng này.

Vô hiệu hóa Secure Boot, một cơ chế đảm bảo rằng chỉ phần mềm đáng tin cậy mới được tải trong khi khởi động hệ thống, cho phép kẻ xấu can thiệp vào bộ tải khởi động (boot loaders), dẫn đến các hậu quả nghiêm trọng như cho phép kẻ tấn công toàn quyền kiểm soát quá trình tải hệ điều hành cũng như "vô hiệu hóa hoặc bỏ qua các biện pháp bảo vệ để lén lút triển khai các phần mềm độc hại với các đặc quyền hệ thống (system privileges)".

Theo công ty bảo mật Slovakia, lỗ hổng nằm trong một DXE drive có tên HQSwSmiDxe.

Bản cập nhật BIOS dự kiến ​​sẽ được phát hành như một phần trong bản cập nhật quan trọng của Windows. Ngoài ra, người dùng cũng có thể tải xuống các bản sửa lỗi từ trang Hỗ trợ (Support portal) của Acer.

Nguồn: thehackernews.com.