Acer, yerel saldırganların hedeflenen sistemlerde UEFI güvenli botunu devre dışı bırakmasını sağlayabilecek birden fazla dizüstü bilgisayar modelini etkileyen yüksek şiddetli bir güvenlik açığı düzeltmiştir.
Güvenli önyükleme güvenlik özelliği, başlangıç işlemi sırasında rootkits ve bootkits gibi kötü amaçlı kodların yüklenmesini önlemek için güvenilir bir platform modülü (TPM) yonga ve birleşik genişletilebilir ürün yazılımı arayüzü (UEFI) ürün yazılımı olan bilgisayarlarda güvenilmeyen işletim sistemleri önyükleyicilerini engeller.
ESET kötü amaçlı araştırmacı Martin Smolar tarafından bildirilen güvenlik kusuru (CVE-2022-4020) bazı tüketici Acer dizüstü bilgisayar cihazlarında HQSWSMIDXE DXE sürücüsünde keşfedildi.
Yüksek ayrıcalıklara sahip saldırganlar, güvenli bagajı devre dışı bırakmak için bootorderSecureBootDisable NVRAM değişkenini değiştirerek UEFI güvenli önyükleme ayarlarını değiştirmek için hiçbir kullanıcı etkileşimi gerektirmeyen düşük karmaşık saldırılarda kötüye kullanabilir.
Acer, "Araştırmacılar, NVRAM değişkenleri oluşturarak önyükleme ayarlarını güvence altına almaya izin verebilecek bir güvenlik açığı belirlediler (değişkenin gerçek değeri önemli değil, sadece varlık etkilenen ürün yazılımı sürücüleri tarafından kontrol ediliyor)." Dedi.
Etkilenen Acer dizüstü bilgisayarlarındaki güvenlik açığından yararlandıktan ve güvenli botu kapattıktan sonra, tehdit aktörleri işletim sistemi yükleme işlemini ele geçirebilir ve korumaları atlamak veya devre dışı bırakmak ve sistem ayrıcalıklarıyla kötü amaçlı yükleri dağıtmak için imzasız önyükleyicileri yükleyebilir.
Etkilenen Acer dizüstü bilgisayar modellerinin tam listesi arasında Acer Aspire A315-22, A115-21, A315-22G, EX215-21 ve EX215-21G'yi içerir.
Şirket, "Acer, bu sorunu çözmek için BIOS'unuzu en son sürüme güncellemenizi öneriyor. Bu güncelleme kritik bir Windows güncellemesi olarak dahil edilecektir."
Alternatif olarak, müşteriler BIOS güncellemesini şirketin destek web sitesinden indirebilir ve etkilenen sistemlere manuel olarak dağıtabilir.
Lenovo, ESET araştırmacıları tarafından bu ayın başlarında, saldırganların UEFI güvenli botu devre dışı bırakmasına izin verebilecek birden fazla Thinkbook, IdeaPad ve Yoga dizüstü bilgisayar modellerinde bulunan benzer hataları yamaladı.
Tehdit aktörlerinin işletim sistemi önyüklemesinden önce imzasız, kötü amaçlı kod çalıştırmasına izin vermek, işletim sistemi yeniden kurulumları arasında devam edebilen kötü amaçlı yazılımların dağıtım ve güvenlik çözümleri tarafından sağlanan kötü amaçlı yazılım korumalarını atlatma da dahil olmak üzere ciddi sonuçlara yol açabilir.
Lenovo durumunda, sorun, işletim sisteminden güvenli önyükleme ayarlarını değiştirebilecek üretim sürücülerindeki erken geliştirme sürücüsü de dahil olmak üzere şirketin geliştiricilerinden kaynaklandı.
Ocak ayında ESET, saldırganların pencereleri çalıştıran 70'den fazla Lenovo cihaz modelinde başlangıç rutini kaçırmasını sağlayabilecek üç UEFI ürün yazılımı kusuru daha buldu.
Lenovo, UEFI Güvenli Önyükleme devre dışı bırakmak için kullanılabilecek kusurları düzeltiyor
Intel Sızan Alder Gölü Bios Kaynak Kodu Otantik
NVIDIA, 29 güvenlik kusurunu düzeltmek için GPU sürücü güncellemesini yayınladı
5,4 milyon Twitter kullanıcısı çalınan verileri çevrimiçi sızdırıldı - daha fazla paylaşılan özel olarak
Twitter, 5.4 milyon hesaptan verilen verileri ortaya çıkarmak için kullanılan sıfır gününü onaylar
Kaynak: Bleeping Computer