ESET’teki araştırmacılar bazı Acer dizüstü bilgisayarlarda bir güvenlik açığı buldu. İhlal, saldırganların UEFI Secure Boot’u devre dışı bırakmasına ve doğrudan işletim sistemi üzerinde değişken bir NVRAM (Uçucu Olmayan Rastgele Erişim Belleği) oluşturmasına olanak tanıyor.
Secure Boot’un, kötü amaçlı yazılımların (rootkit ve botkit) sisteme önyükleme yapmasını engelleyen bir doğrulama mekanizması olarak hizmet verdiği bildiriliyor. Bu koruma olmadan, bilgisayar korsanları makine altında ayrıcalık kazanmak için ayarları değiştirebilir.
ESET’te araştırmacı olan Martin Smolar’a göre #CVE-2022-4020 olarak adlandırılan güvenlik açığı DXE sürücüsü HQSwSmiDxe’de bulunabiliyor. Böylece, “BootOrderSecureBootDisable” NVRAM değişkeninin varlığını kontrol etmek mümkündür.
Ayrıca bkz: Microsoft, Windows 11’deki Düşük Oyun Performansını Düzeltiyor!
Bu değişken sistemde mevcutsa, sürücü Güvenli Önyüklemeyi devre dışı bırakacaktır. Belirtildiği gibi, bu durum makineyi saldırganların ve kötü amaçlı yazılımların olası eylemlerine karşı korumasız bırakır.
Acer tarafından yayınlanan listeye göre, güvenlik açığından etkilenen beş dizüstü bilgisayar modeli bunlar:
- Aspire A315-22;
- Aspire A115-21;
- Aspire A315-22G;
- Extensa EX215-21;
- Extensa EX215-21G.
İçindekiler
Geçici çözümler
Acer yaptığı açıklamada, sorunu çözmek için bir BIOS güncellemesi üzerinde çalıştığını söyledi. Kesin bir tarih belirtilmeksizin, güncelleme üreticinin destek sayfasında yayınlanacaktır.
Bu arada şirket, etkilenen cihazların kullanıcılarına BIOS’larını en son sürüme güncellemelerini tavsiye ediyor. Buna ek olarak, yaklaşan düzeltme güncellemesi kritik bir Windows güncellemesi olarak dahil edilecektir.
tarafından verilmektedir.