Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит.
Acer устранила опасную уязвимость, позволяющую локальным злоумышленникам деактивировать защитную функцию безопасной загрузки (UEFI Secure Boot) на нескольких моделях ноутбуков. Secure Boot блокирует ненадежные загрузчики ОС на компьютерах с чипом Trusted Platform Module (TPM) и прошивкой Unified Extensible Firmware Interface (UEFI), что позволяет заблокировать запуск руткитов и буткитов во время загрузки системы.
Уязвимость под идентификатором CVE-2022-4020 была обнаружена Мартином Смоларом , ИБ-исследователем из компании ESET. Как рассказал сам специалист, брешь находилась в драйвере HQSwSmiDxe DXE на некоторых моделях ноутбуков Acer. Ей могут воспользоваться злоумышленники с привилегиями администратора, изменив NVRAM-переменную BootOrderSecureBootDisable, тем самым отключив Secure Boot.
Если злоумышленнику удастся воспользоваться брешью в защите, то он сможет установить свои неподписанные загрузчики, обойти или отключить защиту, а также развернуть вредоносное ПО.
Среди затронутых моделей ноутбуков оказались:
Acer Aspire A315-22;
Acer Aspire A115-21;
Acer Aspire A315-22G;
Acer Extensa EX215-21;
Acer Extensa EX215-21G.
Исправление уязвимости будет включено в критическое обновление Windows. Но пользователи могут вручную установить обновление BIOS уже сейчас, просто скачав его с сайта Acer .
Ладно, не доказали. Но мы работаем над этим