محققان مجموعه جدیدی از آسیبپذیریها را شناسایی کردهاند که بر تعدادی از لپتاپهای مصرفکننده و تجاری ایسر تأثیر میگذارد.
این آسیبپذیری کشفشده bt ESET به بازیگران بد این امکان را میدهد تا با ایجاد NVRAM، نوعی حافظه دسترسی تصادفی غیرفرار، متغیرهایی را مستقیماً از سیستم عامل، UEFI Secure Boot را غیرفعال کنند.
UEFI Secure Boot یک ویژگی است که به عنوان یک مکانیسم تأیید عمل میکند و تضمین میکند که نرمافزارهای بدخیم مانند روتکیتها و باتکیتها نمیتوانند روی سیستمهای شما بوت شوند و به آنها اجازه میدهد حفاظتها را غیرفعال یا دور بزنند یا بارهای خود را با امتیازات سیستم مستقر کنند.
این آسیب پذیری چگونه کار می کند؟
این آسیبپذیری که #CVE-2022-4020 نام دارد، در درایور DXE HQSwSmiDxe مطابق با یک پست توییتر () توسط محقق بدافزار ESET، Martin Smolar. متغیر NVRAM “BootOrderSecureBootDisable” را بررسی می کند و اگر این متغیر در سیستم شما وجود داشته باشد، درایور Secure Boot را غیرفعال می کند.
طبق پست وبلاگ ایسر ()مدل های نهفته شامل Acer Aspire A315-22، A115-21، A315-22G، Extensa EX215-21 و EX215-21G هستند.
ایسر گفت که در حال کار بر روی یک به روز رسانی بایوس برای حل این مشکل است که در سایت پشتیبانی آن ارسال خواهد شد (). اما در این بین، شرکت سخت افزاری توصیه می کند برای رفع این مشکل بایوس خود را به آخرین نسخه به روز کنید و گفته است که این به روز رسانی به عنوان یک به روز رسانی حیاتی ویندوز قرار خواهد گرفت.
این اولین بار نیست که آسیبپذیریهای UEFI Secure Boot توسط ESET در ماههای اخیر آشکار میشود.
این شرکت امنیت سایبری همچنین در ژانویه 2022 نقص های سفت افزار مربوط به سیستم عامل UEFI را کشف کرد که بر لپ تاپ های لنوو تأثیر گذاشته است. آشکار کرد در یک پست توییتری خودش
آخرین دیدگاهها