Acer อัปเดตเฟิร์มแวร์บนแล็ปท็อปของตน เป็นช่องโหว่mujทำให้ปิดระบบ Secure Boot ได้

Acer ปล่อยตัวอัปเดตเฟิร์มแวร์ออกมาแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจนำไปสู่การปิดฟีเจอร์ UEFI Secure Boot บนคอมพิวเตอร์ได้ เป็นช่องโหว่ระดับร้ายแรงสูงภายใต้รหัส CVE-2022-4020 กระทบคอมพิวเตอร์แล็ปท็อปทั้งหมด 5 รุ่นด้วยกัน

ได้แก่ Aspire A315-22, A115-21, และ A315-22G รวมทั้ง Extensa EX215-21 กับ EX215-21G โดยทางผู้ผลิตชี้แจงปัญหานี้ว่า “อาจเปิดทางให้เปลี่ยนการตั้งค่า Secure Boot ได้ด้วยการสร้างตัวแปรบน NVRAM” ค้นพบโดยนักวิจัยจาก ESET ชื่อ Martin Smolár ที่เคยเปิดเผยบั๊กคล้ายกันบน Lenovo มาแล้ว

การปิด Secure Boot ที่เป็นกลไกที่ล็อกให้โหลดแต่ซอฟต์แวร์ที่เชื่อถือได้เท่านั้นระหว่างการเริ่มต้นทำงานใหม่ของเครื่อง จะทำให้ผู้ไม่หวังดีเข้าไปแก้ไขตัวบูทโหลดเดอร์จนเกิดผลอันตรายตามมาได้ โดยเฉพาะการตั้งค่าให้เข้าควบคุมโปรเซสการโหลดทั้งหมดของโอเอส

หรือแม้แต่การ “ปิดหรือข้ามระบบป้องกัน เพื่อติดตั้งเปย์โหลดอันตรายของตัวเองด้วยสิทธิ์สูงสุดหรือ SYSTEM” ซึ่งทาง ESET บริษัทสัญชาติสโลวักได้ระบุว่า ช่องโหว่นี้แทรกอยู่ได้ไดรเวอร์ของ DXE ที่เรียกว่า HQSwSmiDxe ซึ่งการอัปเดตไบออสของ Acer ครั้งนี้ปล่อยมาเป็นส่วนหนึ่งของการอัปเดตวินโดวส์ตัวสำคัญ ที่ผู้ใช้สามารถโหลดจากพอทัล Support ของ Acer ต่างหากได้ด้วย

อ่านเพิ่มเติมที่นี่ – THN

from:https://www.enterpriseitpro.net/new-flaw-in-acer-laptops-could-let-attackers-disable-secure-boot-protection/