Acer vá lỗi UEFI có thể được sử dụng để vô hiệu hóa Secure Boot

Acer đã vá lỗ hổng được đánh giá là nghiêm trọng cao và ảnh hưởng đến nhiều dòng laptop, có thể cho phép kẻ tấn công vô hiệu hóa Secure Boot UEFI trên các hệ thống cụ thể được nhắm mục tiêu.

Secure Boot là tính năng bảo mật được tích hợp trong UEFI, chặn các phần mềm không đáng tin cậy khởi động cùng hệ điều hành trên các máy tính có chip Trusted Platform Module (TPM) để ngăn mã độc hại như rootkit và bootkit tải khi máy tính khởi động.

acer va loi uefi co the duoc su dung de vo hieu hoa secure boot

Acer vá lỗi UEFI có thể được sử dụng để vô hiệu hóa Secure Boot

Theo báo cáo của Martin Smolar, nhà nghiên cứu phần mềm độc hại của ESET, lỗ hổng bảo mật (CVE-2022-4020) được phát hiện trong driver HQSwSmiDxe DXE trên một số thiết bị Notebook Acer của người dùng.

Theo thông báo của Acer, tội phạm mạng trình độ cao có thể khai thác lỗ hổng này để điều chỉnh cài đặt Secure Boot trên UEFI bằng cách bằng cách sửa đổi biến NVRAM BootOrderSecureBootDisable để vô hiệu hóa Secure Boot. Chính vì thế bạn cần phải vào BIOS để kích hoạt Secure Boot nhé.

Sau khi khai thác lỗ hổng trên laptop Acer của nạn nhân và tắt Secure Boot, tội phạm mạng có thể chiếm quyền điều khiển quá trình tải hệ điều hành và cài bộ tải khởi động để bỏ qua hoặc vô hiệu hóa các biện pháp bảo vệ và triển khai các phần mềm, mã độc tùy ý trong quá trình khởi động.

Danh sách đầy đủ các mẫu laptop của Acer bị ảnh hưởng bao gồm Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G.

Về phía Acer, công ty cũng khuyến cáo người dùng nên cập nhật phiên bản BIOS mới nhất càng sớm càng tốt để giải quyết vấn đề này. Bản cập nhật sẽ được đưa vào và đánh dấu như một bản cập nhật Windows quan trọng. Bên cạnh đó người dùng cũng có thể tải xuống bản cập nhật BIOS trên trang web hỗ trợ của công ty và cài đặt thủ công trên các hệ thống bị ảnh hưởng.

Trong một tin tức khác Taimienphi.vn cập nhật, Lenovo cũng đã vá các lỗi tương tự được các nhà nghiên cứu của ESET tìm thấy trên các mẫu laptop ThinkBook, IdeaPad và Yoga.

Việc cho phép các kẻ tấn công chạy mã độc khi khởi động hệ điều hành sẽ dẫn đến hậu quả nghiêm trọng. Trong trường hợp của này, các kỹ sư, lập trình viên của Lenovo đã cập nhật các driver, thay đổi cài đặt khởi động an toàn từ hệ điều hành.

https://thuthuat.taimienphi.vn/acer-va-loi-uefi-co-the-duoc-su-dung-de-vo-hieu-hoa-secure-boot-73676n.aspx
Vào tháng 1, ESET cũng đã tìm thấy ba lỗ hổng firmware UEFI khác có thể cho phép kẻ tấn công chiếm quyền điều khiển quá trình khởi động trên hơn 70 mẫu laptop Lenovo chạy Windows.

Tác giả: Xuân Bắc     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Hướng dẫn sửa lỗi máy tính bị lỗi boot vào windows 10 (UEFI)
Sửa lỗi No Internet, Secure trên Windows 10, fix lỗi không vào được mạng
Phím tắt vào Boot Option Laptop Acer
Cài và sử dụng Secure Folder khóa thư mục trên máy tính
Microsoft vá lỗi Cortana chiếm dụng CPU cao trong Windows 10
Từ khoá liên quan:

Acer vá lỗi UEFI

, Acer cập nhật BIOS, Acer vá lỗi vô hiệu hóa Secure Bot,

SOFT LIÊN QUAN
  • Rufus

    Tạo USB BOOT cài Win 11, 10, 8 và 7

    Rufus là một công cụ miễn phí dành cho Windows giúp tạo USB Bootable dễ dàng và nhanh chóng. Với giao diện đơn giản và dễ sử dụng, Rufus 4.4 cho phép người dùng tạo USB boot từ các file ISO của hệ điều hành như Windows, Linux và nhiều công cụ khác, làm mới HĐH hoặc khôi phục hệ thống một cách thuận tiện.

Tin Mới