Acer UEFI

加速器App官方下载中心

Acer发布重要BIOS更新修复高严重性漏洞

关键要点

  • Acer发布了针对CVE-2022-4020高严重性漏洞的BIOS更新。
  • 该漏洞可能允许攻击者通过修改NVRAM变量来禁用UEFI安全启动。
  • 多款Acer笔记本受影响,包括Aspire A115-21、A315-22、A315-22G等。
  • 此更新可从Acer官网手动下载,并将包含在即将推出的关键Windows更新中。

Acer最近发布了一项BIOS更新,以修复一个高严重性的漏洞,该漏洞被跟踪为CVE-2022-4020。根据的报道,该漏洞可能被利用,允许攻击者在特定设备上禁用UEFI安全启动。具体来说,多个Acer笔记本型号都受到影响,包括Acer AspireA115-21、A315-22、A315-22G、Extensa EX215-21和EX215-21G。

ESET的研究员马丁·斯莫拉(MartinSmolar)指出,该漏洞可被特权提升的威胁行为者利用,借助低复杂度攻击通过修改BootOrderSecureBootDisableNVRAM变量来禁用安全启动。Acer表示:“研究人员发现了一个漏洞,可能通过创建NVRAM变量来允许更改安全启动设置(变量的实际值并不重要,只需检查变量的存在即可)。”

用户可以通过Acer的支持网站手动下载此BIOS更新,此外,Acer还将在即将发布的重要Windows更新中加入此更新。值得一提的是,以前ESET研究人员还发现了针对不同品牌的笔记本电脑的类似漏洞,例如在多款联想笔记本中也发现了相应的漏洞,但这些漏洞已经被厂商修复。

相关链接

  • 已在多款联想笔记本中被发现并已修复。

Leave a Reply

Your email address will not be published. Required fields are marked *