IT之家 11 月 30 日消息，宏碁（Acer）已經(jīng)修復(fù)了存在于多款筆記本型號(hào)中的一個(gè)高危漏洞，允許本地攻擊者在目標(biāo)系統(tǒng)上禁用 UEFI 安全啟動(dòng)（UEFI Secure Boot）功能。

　　圖片來(lái)源 Unsplash

　　IT之家了解到，在配有 Trusted Platform Module (TPM) 芯片和 Unified Extensible Firmware Interface (UEFI) 固件的設(shè)備上，安全啟動(dòng)功能可以阻止不受信任的操作系統(tǒng)啟動(dòng)程序，在啟動(dòng)過(guò)程中阻止加載 rootkits 和 bootkits 等惡意代碼。

　　ESET 惡意軟件研究員馬丁?斯莫爾（Martin Smolar）首先報(bào)告了這個(gè)問(wèn)題，在一些消費(fèi)型號(hào)的宏碁筆記本上的 HQSwSmiDxe DXE 驅(qū)動(dòng)中發(fā)現(xiàn)了這個(gè)漏洞，追蹤編號(hào)為 CVE-2022-4020。

　　宏碁表示：“研究人員已經(jīng)發(fā)現(xiàn)了一個(gè)漏洞，可能允許通過(guò)創(chuàng)建 NVRAM 變量來(lái)改變安全啟動(dòng)設(shè)置（變量的實(shí)際值并不重要，只有受影響的固件驅(qū)動(dòng)程序會(huì)檢查其存在）”。

　　在利用受影響的宏碁筆記本電腦上的漏洞并關(guān)閉安全啟動(dòng)后，威脅者可以劫持操作系統(tǒng)的加載過(guò)程并加載未簽署的引導(dǎo)程序，以繞過(guò)或禁用保護(hù)措施，并以系統(tǒng)權(quán)限部署惡意的有效載荷。

　　受影響的宏碁筆記本電腦型號(hào)的完整列表包括宏碁 Aspire A315-22、A115-21、A315-22G、Extensa EX215-21 和 EX215-21G。