Neuer Fehler in Acer-Laptops könnte dazu zur Folge haben, dass Angreifer den Sicherheit für jedes sicheres Booten deaktivieren

Acer hat ein Firmware-Update veröffentlicht, um eine Sicherheitslücke zu schließen, die potenziell dazu genutzt werden könnte, UEFI Secure Schiff hinauf betroffenen Computern zu deaktivieren.

Verfolgt wie CVE-2022-4020betrifft die Sicherheitslücke mit hohem Schweregrad fünf verschiedene Modelle, nämlich Aspire A315-22, A115-21 und A315-22G sowie Extensa EX215-21 und EX215-21G.

Jener PC-Hersteller beschrieb die Schwachstelle wie ein Problem, dies „Änderungen an den Einstellungen für jedes den sicheren Start durch Erstellen von NVRAM-Variablen zuteilen kann“. Bewertet mit erspähen Jener Fehler ist ESET-Forscher Martin Smolár, jener zuvor ähnliche Fehler in Lenovo-Computern aufgedeckt hat.

Dies Deaktivieren von Secure Schiff, einem Integritätsmechanismus, jener garantiert, dass nur vertrauenswürdige Software während des Systemstarts geladen wird, ermöglicht es einem böswilligen Mime, Bootloader zu verheimlichen, welches schwerwiegende Nachstellen hat.

Dazu gehört, dem Angreifer die vollständige Leistungsnachweis mehr als den Ladeprozess des Betriebssystems zu gewähren sowie „Schutzmaßnahmen zu deaktivieren oder zu umgehen, um ihre eigenen Payloads mit den Systemprivilegien stillschweigend bereitzustellen“.

Laut dem slowakischen Cybersicherheitsunternehmen liegt jener Fehler in einem DXE-Viehtreiber namens HQSwSmiDxe.

Dies BIOS-Update wird voraussichtlich im Rahmen eines kritischen Windows-Updates veröffentlicht. Ansonsten können Benutzer die Fixes vom Acer Support-Tunneleingang herunterladen.