Acer UEFI frissítés
Az Acer kijavított egy több laptopmodellt érintő súlyos biztonsági rést, amely lehetővé teheti a helyi támadók számára az UEFI Secure Boot deaktiválását. Korábban a Binarly kutatói 23 sebezhetőséget azonosítottak a világ legnagyobb eszközgyártói által használt UEFI firmware-ekben. A sérülékenység több millió vállalati eszközt érinthet, laptopokat, szervereket, routereket, hálózati eszközöket, ipari vezérlőrendszereket (ICS) és célszámítógépeket. A Secure Boot biztonsági funkció blokkolja a nem megbízható rendszerek betöltőit a Trusted Platform Module (TPM) chippel és az Unified Extensible Firmware Interface (UEFI) firmware-rel rendelkező számítógépeken, hogy megakadályozza a rosszindulatú kódok, például a rootkitek és a rendszerindítókészletek betöltését az indítási folyamat során.
Az érintett Acer laptopokon a sérülékenység kihasználása és a Secure Boot kikapcsolása után a fenyegetések szereplői eltéríthetik az operációs rendszer betöltési folyamatát, és aláíratlan rendszerbetöltőket tölthetnek be, hogy megkerüljék vagy letiltsák a védelmet, és rendszerjogosultságokkal telepítsék a rosszindulatú rakományokat.
Az érintett Acer laptopmodellek teljes listája tartalmazza az Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 és EX215-21G modelleket.
Az Acer azt javasolja, hogy a probléma megoldásához frissítse a BIOS-t a legújabb verzióra.