Οι συσκευές Acer επηρεάζονται από μια ευπάθεια του προγράμματος οδήγησης παρόμοια με ένα σφάλμα που ανακαλύφθηκε παλαιότερα και επηρέασε πολλά μοντέλα υπολογιστών Lenovo.
Το σφάλμα που επηρεάζει τις συσκευές Acer επιτρέπει την απενεργοποίηση του UEFI Secure Boot, δήλωσαν ερευνητές της εταιρείας κυβερνοασφάλειας ESET. Η Acer, η πολυεθνική εταιρεία παραγωγής ηλεκτρονικών ειδών από την Ταϊβάν, εξέδωσε μια συμβουλή, καλώντας τους χρήστες των επηρεαζόμενων συσκευών να αναβαθμίσουν στο πιο πρόσφατο υλικολογισμικό.
«Απενεργοποιώντας τη δυνατότητα Ασφαλούς εκκίνησης, ένας εισβολέας μπορεί να φορτώσει το δικό του κακόβουλο πρόγραμμα εκκίνησης χωρίς υπογραφή για να επιτρέψει τον απόλυτο έλεγχο της διαδικασίας φόρτωσης του λειτουργικού συστήματος. Αυτό μπορεί να τους επιτρέψει να απενεργοποιήσουν ή να παρακάμψουν τις προστασίες για να αναπτύξουν αθόρυβα τα δικά τους ωφέλιμα φορτία με τα προνόμια του συστήματος», δήλωσε η Acer σε μια συμβουλευτική ανακοίνωση.
Το UEFI, συντομογραφία του Unified Extensible Firmware Interface, χρησιμοποιείται για την εκκίνηση του υλικού ενός υπολογιστή πριν από τη φόρτωση του λειτουργικού συστήματος. Η λειτουργία Secure Boot διασφαλίζει ότι δεν φορτώνεται κακόβουλος κώδικας κατά τη διαδικασία εκκίνησης της συσκευής.
Σύμφωνα με τους ερευνητές, η ευπάθεια (CVE-2022-4020) μπορεί να αξιοποιηθεί δημιουργώντας μεταβλητές NVRAM (non-volatile random-access memory). Εάν η μεταβλητή υπάρχει, είπε η ESET σε ένα Tweet, το πρόγραμμα οδήγησης απενεργοποιεί την Ασφαλή εκκίνηση.
Το ελάττωμα επηρεάζει πέντε μοντέλα υπολογιστών Acer, τα Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 και EX215-21G.
Το ελάττωμα που ανακάλυψε η ESET είναι σχεδόν πανομοιότυπο με αυτό που ανακάλυψαν οι ερευνητές στους υπολογιστές Lenovo. Τα τρωτά σημεία που είχε επιδιορθώσει η Lenovo νωρίτερα αυτόν τον μήνα θα επέτρεπαν στους παράγοντες απειλών να απενεργοποιήσουν το UEFI Secure Boot, εάν γινόταν εκμετάλλευση.
Τα ελαττώματα στο υλικολογισμικό UEFI επηρέασαν αρκετά από τα δημοφιλή μοντέλα φορητών υπολογιστών Lenovo, όπως το Yoga, το IdeaPad και το ThinkBook.
Νωρίτερα φέτος, η ESET ανακάλυψε ότι πάνω από 70 μοντέλα φορητών υπολογιστών Lenovo ήταν εξοπλισμένα με ευάλωτο υλικολογισμικό UEFI. Τα τρωτά σημεία υπερχείλισης buffer στο υλικολογισμικό UEFI επέτρεψαν στους εισβολείς να πραγματοποιούν επιθέσεις αυθαίρετης εκτέλεσης κώδικα (ACE) και να απενεργοποιούν βασικές λειτουργίες ασφαλείας.
