Martin Smolár นักวิจัยจาก ESET ได้ค้นพบช่องโหว่ระดับความรุนแรงสูงที่สามารถทำให้ผู้โจมตีสามารถดำเนินการใด ๆ ก็ได้กับ boot loaders
ช่องโหว่มีหมายเลข CVE-2022-4020 ซึ่งมีระดับความรุนแรงสูง ที่สามารถทำให้ผู้โจมตีสามารถเปลี่ยนแปลงการตั้งค่า Secure Boot ได้โดยตัวแปร NVRAM ซึ่งคล้ายกันกับของ Lenovo ก่อนหน้านี้ ซึ่ง Secure Boot นั้นเป็นกลไกตรวจสอบความน่าเชื่อถือของ Software ที่จะถูกโหลดระหว่างการเริ่มต้นระบบ หากถูกผู้ไม่หวังดีสามารถแก้ไขได้ ก็จะทำให้ถูกควบคุมกระบวนการโหลดของระบบปฏิบัติการ
รุ่นที่ได้รับผลกระทบ
- Aspire A315-22
- Aspire A115-21
- Aspire A315-22G
- Extensa EX215-21
- Extensa EX215-21G
แนวทางการแก้ไข
ในเบื้องต้นสามารถดาวน์โหลดซอฟแวร์สำหรับการแก้ไขช่องโหว่บน Acer's Support portal โดยคาดว่าการอัปเดต BIOS จะเป็นส่วนหนึ่งของการออก Patch อัปเดตของ Windows ในครั้งหน้า
ที่มา : thehackernews
You must be logged in to post a comment.