ایسر باگ بزرگ لپ تاپ را که هکرها می توانند از آن برای غیرفعال کردن بوت امن استفاده کنند، برطرف می کند

محققان مجموعه جدیدی از آسیب‌پذیری‌ها را شناسایی کرده‌اند که بر تعدادی از لپ‌تاپ‌های مصرف‌کننده و تجاری ایسر تأثیر می‌گذارد.

این آسیب‌پذیری کشف‌شده bt ESET به بازیگران بد این امکان را می‌دهد تا با ایجاد NVRAM، نوعی حافظه دسترسی تصادفی غیرفرار، متغیرهایی را مستقیماً از سیستم عامل، UEFI Secure Boot را غیرفعال کنند.

UEFI Secure Boot یک ویژگی است که به عنوان یک مکانیسم تأیید عمل می‌کند و تضمین می‌کند که نرم‌افزارهای بدخیم مانند روت‌کیت‌ها و بات‌کیت‌ها نمی‌توانند روی سیستم‌های شما بوت شوند و به آن‌ها اجازه می‌دهد حفاظت‌ها را غیرفعال یا دور بزنند یا بارهای خود را با امتیازات سیستم مستقر کنند.

این آسیب پذیری چگونه کار می کند؟

این آسیب‌پذیری که #CVE-2022-4020 نام دارد، در درایور DXE HQSwSmiDxe مطابق با یک پست توییتر () توسط محقق بدافزار ESET، Martin Smolar. متغیر NVRAM “BootOrderSecureBootDisable” را بررسی می کند و اگر این متغیر در سیستم شما وجود داشته باشد، درایور Secure Boot را غیرفعال می کند.

طبق پست وبلاگ ایسر ()مدل های نهفته شامل Acer Aspire A315-22، A115-21، A315-22G، Extensa EX215-21 و EX215-21G هستند.

ایسر گفت که در حال کار بر روی یک به روز رسانی بایوس برای حل این مشکل است که در سایت پشتیبانی آن ارسال خواهد شد (). اما در این بین، شرکت سخت افزاری توصیه می کند برای رفع این مشکل بایوس خود را به آخرین نسخه به روز کنید و گفته است که این به روز رسانی به عنوان یک به روز رسانی حیاتی ویندوز قرار خواهد گرفت.

این اولین بار نیست که آسیب‌پذیری‌های UEFI Secure Boot توسط ESET در ماه‌های اخیر آشکار می‌شود.

این شرکت امنیت سایبری همچنین در ژانویه 2022 نقص های سفت افزار مربوط به سیستم عامل UEFI را کشف کرد که بر لپ تاپ های لنوو تأثیر گذاشته است. آشکار کرد در یک پست توییتری خودش