Acer combate bug que desabilita inicialização segura
Pesquisadores do ESET identificaram uma vulnerabilidade em notebooks específicos da Acer. A brecha abre margem para que hackers desativem o UEFI Secure Boot e formem uma NVRAM variável (Memória de acesso aleatório não volátil) diretamente no sistema operacional.
O Secure Boot possui a função de mecanismo de verificação que impossibilita que softwares maliciosos (rootkits e botkits) comecem de forma rápida o sistema. Por essa causa, os hackers podem alterar as configurações para conseguir privilégios sob a máquina.
Segundo Martin Smolar, pesquisador do ESET, a vulnerabilidade intitulada de #CVE-2022-4020 pode ser encontrada no driver DXE HQSwSmiDxe. Nesse sentido, é possível verificar a existência da NVRAM variável “BootOrderSecureBootDisable”.
Caso essa variável exista no sistema, o drive precisará desativar o Secure Boot. Após isso, a máquina fica desprotegida contra a possíveis ações de invasores e a atuação de softwares maliciosos.