Acer修復了幾款筆記本電腦中的一個高危漏洞，使得本地攻擊者能夠在目標系統上禁用UEFI安全引導功能。

本站了解到，在搭載可信平臺模塊芯片和統一可擴展固件接口固件的設備上，安全引導功能可以阻止不可信的操作系統啟動程序，防止rootkits，bootkits等惡意代碼在引導過程中加載。

ESET的惡意軟件研究員馬丁·斯莫爾首先報告了這個問題，并在一些消費者宏碁筆記本電腦的HQSwSmiDxe DXE驅動程序中發現了這個漏洞追蹤號碼是CVE 2022—4020

宏碁表示:研究人員發現了一個漏洞，該漏洞可能允許通過創建NVRAM變量來更改安全啟動設置。

在利用受影響的宏碁筆記本電腦上的漏洞并關閉安全引導后，該威脅可以劫持操作系統的加載過程并加載未簽名的引導加載程序以繞過或禁用保護措施，并使用系統權限部署惡意有效載荷。

受影響的宏基筆記本電腦型號的完整列表包括宏基Aspire A315—22，A115—21，A315—22G，Extensa EX215—21和EX215—21G。

鄭重聲明：此文內容為本網站轉載企業宣傳資訊，目的在于傳播更多信息，與本站立場無關。僅供讀者參考，并請自行核實相關內容。