Uma falha em notebooks Acer foi descoberta pela ESET. Essa falha pode permitir que um invasor desative o UEFI Secure Boot. O anúncio foi feito em uma série de tweets pelos pesquisadores. A falha continua sem solução ainda.
Falha em notebooks Acer
De acordo com os especialistas, a falha, rastreada como CVE-2022-4020, é semelhante às vulnerabilidades da Lenovo divulgadas pela empresa no início deste mês. Assim como no caso da Lenovo, um invasor pode acionar o problema para desativar o UEFI Secure Boot criando a variável NVRAM diretamente do sistema operacional.
A Inicialização Segura é um recurso de segurança da mais recente Unified Extensible Firmware Interface (UEFI) 2.3.1 projetada para detectar adulteração de carregadores de inicialização, arquivos principais do sistema operacional e ROMs opcionais não autorizados, validando suas assinaturas digitais.
O problema pode ser considerado mais grave porque “As detecções são bloqueadas antes que possam atacar ou infectar a especificação do sistema”. Dessa forma, o sistema pode ficar vulnerável.
O que representa essa falha
Um invasor capaz de ignorar a inicialização segura pode ignorar qualquer medida de segurança em execução na máquina e obter persistência mesmo no caso de o sistema operacional ser reinstalado. A falha, recém descoberta, pode ser explorada por agentes maliciosos nesses dispositivos Acer.
Notícias Relacionadas
Segurança cibernética
Violação de dados na Ford: o papel do fornecedor terceirizado
Uma violação de dados na Ford expôs 44 mil registros, mas a empresa confirmou que seus sistemas e dados de clientes permanecem seguros.
Ataque cibernético
Hackers chineses exploram falha zero-day do Fortinet VPN para roubo de credenciais
Hackers chineses exploram vulnerabilidade zero-day no FortiClient VPN para roubar credenciais, com o uso de ferramentas avançadas como DeepData.
Essa falha afeta certas versões do Acer Aspire A315-22 da Acer, e reside no driver HQSwSmiDxe DXE desses dispositivos. Semelhante aos problemas da Lenovo, um invasor com privilégios elevados pode explorar o bug para modificar as configurações de UEFI Secure Boot modificando uma variável NVRAM.
O driver DXE BootOrderDxe simplesmente desativa o UEFI Secure Boot se as variáveis ??NVRAM “BootOrderSecureBootDisable” existirem. Assim, uma solução deve ser lançada em breve.
A ESET explicou que as falhas afetam apenas 5 dispositivos Aspire A315-22/22G, A115-21 e Extensa EX215-21/21G. No entanto, mesmo afetando poucos dispositivos, isso ainda representa uma falha grave. De acordo com a Acer, uma atualização deve ser distribuída como uma atualização crítica do Windows. Todavia, ainda não revelou uma data para o lançamento dessa atualização.
Esperamos que esse problema possa ser resolvido o mais breve possível. No entanto, não a espere com tanta rapidez. Essa falha pode ficar um tempo sem solução ainda. De qualquer forma, a atualização está sendo providenciada, pelo menos isso.
Acer e Lenovo estão tendo que lidar com falhas em seus notebooks e são obrigadas a resolverem os problemas o quanto antes, para que os seus usuários não fiquem vulneráveis.
