Η Acer ανακάλυψε μια κρίσιμη ευπάθεια που επηρεάζει πολλά μοντέλα φορητών υπολογιστών της. Αυτη η ευπάθεια θα επέτρεπε σε επιτιθέμενους να απενεργοποιήσουν το UEFI Secure Boot, αφήνοντας το σύστημα εξαιρετικά ευάλωτο.
Δείτε επίσης: Ανακοινώθηκε το νέο Acer Swift Edge Laptop με AMD CPU
Το UEFI Secure Boot είναι ένα μέτρο ασφαλείας που συνήθως εφαρμόζεται σε νέους υπολογιστές. Βοηθά στην αποτροπή μόλυνσης του υπολογιστή σας με κακόβουλο λογισμικό, επιτρέποντας την εκτέλεση μόνο λογισμικού που έχει υπογραφεί ψηφιακά από αξιόπιστη πηγή. Αυτό σημαίνει ότι οποιοδήποτε μη υπογεγραμμένο λογισμικό -συμπεριλαμβανομένων των bootloaders, των προγραμμάτων οδήγησης και των λειτουργικών συστημάτων- δεν μπορεί να εκτελεστεί χωρίς να έχει υπογραφεί πρώτα από μια αξιόπιστη αρχή πιστοποιητικών.
Η λειτουργία ασφαλείας Secure Boot αποτρέπει ακόμα τη φόρτωση κακόβουλου κώδικα, όπως rootkits και bootkits, κατά τη διαδικασία εκκίνησης σε υπολογιστές με τσιπ TPM (Trusted Platform Module) και υλικολογισμικό UEFI (Unified Extensible Firmware Interface).
Ο Martin Smolar, ερευνητής κακόβουλου λογισμικού της ESET, εντόπισε το ελάττωμα ασφαλείας (CVE-2022-4020) στον οδηγό HQSwSmiDxe DXE σε ορισμένες συσκευές Acer Notebook που χρησιμοποιούνται από καταναλωτές.
Χωρίς υψηλά προνόμια, ένας επιτιθέμενος δεν μπορεί να κάνει κατάχρηση του UEFI σε επιθέσεις χαμηλής πολυπλοκότητας. Ωστόσο, εάν ο επιτιθέμενος έχει υψηλά προνόμια, μπορεί να απενεργοποιήσει το UEFI Secure Boot τροποποιώντας τη μεταβλητή NVRAMBootOrderSecureBootDisable.
“Οι ερευνητές εντόπισαν μια ευπάθεια που μπορεί να επιτρέψει αλλαγές στις ρυθμίσεις Secure Boot με τη δημιουργία μεταβλητών NVRAM“, δήλωσε η Acer.
Εάν ένας φορητός υπολογιστής Acer επηρεάζεται από αυτή την ευπάθεια, οι φορείς απειλών μπορούν να απενεργοποιήσουν το Secure Boot για να παρακάμψουν τις προστασίες OS loading και να φορτώσουν μη υπογεγραμμένους bootloaders. Από εκεί, μπορούν να αναπτύξουν κακόβουλα ωφέλιμα φορτία που τους παρέχουν προνόμια συστήματος.
Δείτε ακόμα: Acer: Επιβεβαίωσε την παραβίαση δεδομένων μετά την κυβερνοεπίθεση
Τα μοντέλα φορητών υπολογιστών Acer που επηρεάζονται από το πρόβλημα Secure Boot περιλαμβάνουν τα:
Aspire A315-22
A115-21
A315-22G
Extensa EX215-21
EX215-21G
“Αν θέλετε να επιλύσετε αυτό το πρόβλημα, η Acer προτείνει να ενημερώσετε το BIOS σας στην τελευταία έκδοση.” Η εταιρεία πρόσθεσε ότι αυτή η ενημέρωση θα συμπεριληφθεί ως κρίσιμη ενημέρωση των Windows.
Αντί της αυτόματης ενημέρωσης, οι πελάτες μπορούν να κατεβάσουν την ενημέρωση του BIOS από τον ιστότοπο υποστήριξης της εταιρείας και να την εφαρμόσουν οι ίδιοι στα συστήματά τους.
Νωρίτερα αυτό το μήνα, η Lenovo κυκλοφόρησε αρκετά patches για τους φορητούς υπολογιστές ThinkBook, IdeaPad και Yoga που θα επέτρεπαν σε έναν εισβολέα να απενεργοποιήσει το Secure Boot. Αυτές οι ευπάθειες ανακαλύφθηκαν για πρώτη φορά από ερευνητές της ESET.
Αν επιτραπεί η εκτέλεση μη υπογεγραμμένου, κακόβουλου κώδικα πριν από την εκκίνηση του λειτουργικού σας συστήματος, μπορεί να έχει σοβαρές συνέπειες. Για παράδειγμα, θα μπορούσε να αναπτυχθεί κακόβουλο λογισμικό το οποίο παραμένει μεταξύ των επανεγκαταστάσεων του λειτουργικού συστήματος και παρακάμπτει τις προστασίες κατά του κακόβουλου λογισμικού που παρέχουν οι λύσεις ασφαλείας.
Δείτε επίσης: Η Acer αναβαθμίζει τα gaming laptops Predator Triton 300, Helios 300 και Nitro 5
Οι προγραμματιστές της Lenovo συμπεριέλαβαν ένα πρώιμο πρόγραμμα οδήγησης παραγωγής στα προγράμματα οδήγησης ανάπτυξης που θα μπορούσε να αλλάξει τις ρυθμίσεις Secure Boot από το λειτουργικό σύστημα, προκαλώντας το σημερινό πρόβλημα.
Τον Ιανουάριο, η ESET αποκάλυψε τρία ελαττώματα στο υλικολογισμικό UEFI που θα επέτρεπαν στους εγκληματίες του κυβερνοχώρου να παραβιάσουν τη διαδικασία εκκίνησης σε πάνω από 70 μοντέλα Lenovo με Windows.
