A Acer confirmou ter corrigido uma vulnerabilidade que afetava alguns dos portáteis da empresa, e que poderia permitir aos atacantes desativarem o Secure Boot do sistema.
A falha foi inicialmente descoberta pelo investigador Martin Smolar, da empresa de segurança ESET, e encontra-se sobre a drive HQSwSmiDxe DXE, a qual está presente em alguns dos modelos de portáteis da empresa.
Explorando a falha, atacantes com acesso ao sistema podem desativar o Secure Boot da UEFI, abrindo portas para possíveis ataques mais elaborados. A falha era considerada como de elevada gravidade, no entanto apenas poderia ser explorada a partir de acesso local ao dispositivo – portanto o atacante necessitava de ter acesso físico ao portátil para explorar a falha.
A lista de modelos afetados pela falha é extensa, e inclui o Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21, e EX215-21G.
A Acer recomenda que os donos dos modelos afetados efetuem a atualização da BIOS dos mesmos, a qual deve conter a correção mais recente para o problema. A BIOS deve ser encontrada no site da empresa.
De notar que a Acer é apenas mais uma das empresas que foi afetada por uma vulnerabilidade deste género nos últimos meses. De forma recente, a Lenovo também teve um problema similar, onde uma das drivers usadas em alguns dos seus portáteis das linha ThinkBook, IdeaPad e Yoga estariam vulneráveis para desativar o Secure Boot do arranque.
Nenhum comentário
Seja o primeiro!