Lỗ hổng trong máy tính xách tay Acer cho phép kẻ tấn công vô hiệu hóa Secure Boot

tathoa0607

Moderator
Thành viên BQT
14/01/2021
19
85 bài viết
Lỗ hổng trong máy tính xách tay Acer cho phép kẻ tấn công vô hiệu hóa Secure Boot
Một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng Khởi động an toàn (Secure Boot) và bypass các biện pháp bảo vệ để cài đặt phần mềm độc hại.

Untitled.png

Lỗ hổng (CVE-2022-4020, điểm CVSS là 8,1) do nhà nghiên cứu của ESET, Martin Smolar, phát hiện trong driver HQSwSmiDxe DXE, driver này có thể kiểm tra 'BootOrderSecureBootDisable' NVRAM để vô hiệu hóa Secure Boot.

Lỗ hổng trong driver HQSwSmiDxe DXE trên một số thiết bị Acer Notebook (bao gồm Aspire A315-22, A115-21 và A315-22G cũng như Extensa EX215-21 và EX215-21G ) là do các firmware chỉ kiểm tra sự tồn tại của các biến, còn giá trị thực của chúng không quan trọng. Điều này cho phép kẻ tấn công có đặc quyền nâng cao thay đổi cấu hình Secure Boot bằng cách sửa đổi biến NVRAM, vô hiệu hóa hoặc bỏ qua các phát hiện của AV để âm thầm triển khai các payload độc hại.

Sau khi tiếp nhận báo cáo, Acer đã nghiên cứu một bản cập nhật BIOS để giải quyết vấn đề. Bản cập nhật sẽ được đăng trên trang web Hỗ trợ của Acer. Người dùng được khuyến cáo cập nhật BIOS của mình lên phiên bản mới nhất càng sớm càng tốt. Bản cập nhật này sẽ được đưa vào như một bản cập nhật Windows quan trọng.

Theo ESET, sự cố này giống như CVE-2022-3431, một lỗ hổng trong trình DXE BootOrderDxe của một số thiết bị laptop Lenovo, tương tự như trình điều khiển HQSwSmiDxe DXE, kiểm tra sự tồn tại của biến BootOrderSecureBootDisable và vô hiệu hóa Secure Boot nếu nó tồn tại.

ESET đã cảnh báo về lỗi này của Lenovo vào đầu tháng 11, kêu gọi người dùng cập nhật BIOS trên các thiết bị bị ảnh hưởng.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
acer bootordersecurebootdisable cve-2022-3431
Bên trên