CVE-2022-4020:Acer笔记本漏洞可禁用安全启动功能 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

CVE-2022-4020:Acer笔记本漏洞可禁用安全启动功能

ang010ela 新闻 2022-12-03 12:00:00
收藏

导语:​研究人员在Acer笔记本电脑中发现一个安全漏洞,攻击者利用该漏洞可禁用安全启动保护。

研究人员在Acer笔记本电脑中发现一个安全漏洞,攻击者利用该漏洞可禁用安全启动保护。

ESET研究人员在Acer笔记本电脑中发现一个安全漏洞,漏洞CVE编号为CVE-2022-4020。攻击者利用该漏洞可以通过创建NVRAM变量来修改安全启动(secure boot)设置实现禁用安全启动。

Acer UEFI bug

安全启动(secure boot)设置是确保系统启动期间只有被信任的软件才可以被加载的完整性机制。攻击者通过禁用安全启动可以修改启动加载器,引发非常严重的后果。攻击者可以实现对操作系统加载过程的完全控制,并禁用或绕过系统保护,以系统权限部署payload。

受影响的设备共5款,包括A315-22、A315-22G、A115-21、Extensa EX215-21、Extensa EX215-21G。目前,Acer已发布了固件更新来修复该漏洞。同时,用户也可以通过Windows将发布的系统安全更新来修复该安全漏洞。

本文翻译自:https://securityaffairs.co/wordpress/139055/hacking/acer-flaw-uefi-secure-boot.html如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务