可禁用 UEFI 安全启动，宏碁已修复影响多款笔记本的高危漏洞

IT之家11月30日消息，宏碁（Acer）已经修复了存在于多款笔记本型号中的一个高危漏洞，允许本地攻击者在目标系统上禁用UEFI安全启动（UEFISecureBoot）功能。

文章图片
图片来源UnsplashIT之家了解到，在配有TrustedPlatformModule(TPM)芯片和UnifiedExtensibleFirmwareInterface(UEFI)固件的设备上，安全启动功能可以阻止不受信任的操作系统启动程序，在启动过程中阻止加载rootkits和bootkits等恶意代码。
ESET恶意软件研究员马丁?斯莫尔（MartinSmolar）首先报告了这个问题，在一些消费型号的宏碁笔记本上的HQSwSmiDxeDXE驱动中发现了这个漏洞，追踪编号为CVE-2022-4020 。

文章图片

文章图片
宏碁表示：“研究人员已经发现了一个漏洞，可能允许通过创建NVRAM变量来改变安全启动设置（变量的实际值并不重要，只有受影响的固件驱动程序会检查其存在）” 。
【可禁用 UEFI 安全启动，宏碁已修复影响多款笔记本的高危漏洞】在利用受影响的宏碁笔记本电脑上的漏洞并关闭安全启动后，威胁者可以劫持操作系统的加载过程并加载未签署的引导程序，以绕过或禁用保护措施，并以系统权限部署恶意的有效载荷。
受影响的宏碁笔记本电脑型号的完整列表包括宏碁AspireA315-22、A115-21、A315-22G、ExtensaEX215-21和EX215-21G 。