ESET发现的该漏洞允许不良行为者通过直接从操作系统创建NVRAM(一种非易失性随机存取存储器)变量来停用UEFI安全启动。

宏碁修复了黑客可以用来禁用安全启动的主要笔记本电脑漏洞

UEFI安全启动是一种用作验证机制的功能,可确保恶意软件(如rootkit和botkit)无法在您的系统上启动,从而允许它们禁用或绕过保护或使用系统权限部署自己的有效负载。

根据Twitter帖子,该漏洞被命名为#CVE-2022-4020,可在DXE驱动程序HQSwSmiDxe中找到(在新标签页中打开)ESET恶意软件研究员MartinSmolar。它会检查“BootOrderSecureBootDisable”NVRAM变量,如果该变量存在于您的系统中,则驱动程序会禁用安全启动。

为您推荐的视频...

根据宏碁的博客文章(在新标签页中打开),受影响的型号包括AcerAspireA315-22、A115-21、A315-22G、ExtensaEX215-21和EX215-21G。

宏碁表示正在开发BIOS更新以解决此问题,该更新将发布在其支持网站上(在新标签页中打开).但与此同时,这家硬件公司建议将您的BIOS更新到最新版本以解决此问题,并表示此更新将作为重要的Windows更新包含在内。

这家网络安全公司还在2022年1月发现了影响联想笔记本电脑的UEFI固件相关固件缺陷,并在自己的Twitter帖子中披露了这一漏洞。