Acer đã vá lỗ hổng được đánh giá là nghiêm trọng cao và ảnh hưởng đến nhiều dòng laptop, có thể cho phép kẻ tấn công vô hiệu hóa Secure Boot UEFI trên các hệ thống cụ thể được nhắm mục tiêu.
Secure Boot là tính năng bảo mật được tích hợp trong UEFI, chặn các phần mềm không đáng tin cậy khởi động cùng hệ điều hành trên các máy tính có chip Trusted Platform Module (TPM) để ngăn mã độc hại như rootkit và bootkit tải khi máy tính khởi động.
Acer vá lỗi UEFI có thể được sử dụng để vô hiệu hóa Secure Boot
Theo báo cáo của Martin Smolar, nhà nghiên cứu phần mềm độc hại của ESET, lỗ hổng bảo mật (CVE-2022-4020) được phát hiện trong driver HQSwSmiDxe DXE trên một số thiết bị Notebook Acer của người dùng.
Theo thông báo của Acer, tội phạm mạng trình độ cao có thể khai thác lỗ hổng này để điều chỉnh cài đặt Secure Boot trên UEFI bằng cách bằng cách sửa đổi biến NVRAM BootOrderSecureBootDisable để vô hiệu hóa Secure Boot. Chính vì thế bạn cần phải vào BIOS để kích hoạt Secure Boot nhé.
Sau khi khai thác lỗ hổng trên laptop Acer của nạn nhân và tắt Secure Boot, tội phạm mạng có thể chiếm quyền điều khiển quá trình tải hệ điều hành và cài bộ tải khởi động để bỏ qua hoặc vô hiệu hóa các biện pháp bảo vệ và triển khai các phần mềm, mã độc tùy ý trong quá trình khởi động.
Danh sách đầy đủ các mẫu laptop của Acer bị ảnh hưởng bao gồm Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G.
Về phía Acer, công ty cũng khuyến cáo người dùng nên cập nhật phiên bản BIOS mới nhất càng sớm càng tốt để giải quyết vấn đề này. Bản cập nhật sẽ được đưa vào và đánh dấu như một bản cập nhật Windows quan trọng. Bên cạnh đó người dùng cũng có thể tải xuống bản cập nhật BIOS trên trang web hỗ trợ của công ty và cài đặt thủ công trên các hệ thống bị ảnh hưởng.
Trong một tin tức khác Taimienphi.vn cập nhật, Lenovo cũng đã vá các lỗi tương tự được các nhà nghiên cứu của ESET tìm thấy trên các mẫu laptop ThinkBook, IdeaPad và Yoga.
Việc cho phép các kẻ tấn công chạy mã độc khi khởi động hệ điều hành sẽ dẫn đến hậu quả nghiêm trọng. Trong trường hợp của này, các kỹ sư, lập trình viên của Lenovo đã cập nhật các driver, thay đổi cài đặt khởi động an toàn từ hệ điều hành.
https://thuthuat.taimienphi.vn/acer-va-loi-uefi-co-the-duoc-su-dung-de-vo-hieu-hoa-secure-boot-73676n.aspx
Vào tháng 1, ESET cũng đã tìm thấy ba lỗ hổng firmware UEFI khác có thể cho phép kẻ tấn công chiếm quyền điều khiển quá trình khởi động trên hơn 70 mẫu laptop Lenovo chạy Windows.