Acer ha risolto una vulnerabilità ad alta gravità che interessa alcuni laptop, che se sfruttata potrebbe consentire agli aggressori locali di disattivare UEFI Secure Boot.
La funzione di sicurezza Secure Boot blocca i bootloader dei sistemi operativi non attendibili sui computer con chip TPM (Trusted Platform Module) e firmware UEFI (Unified Extensible Firmware Interface) per impedire il caricamento di codice dannoso come rootkit e bootkit durante il processo di avvio.
Il bug di sicurezza (tracciata come CVE-2022-4020), segnalata dal ricercatore Martin Smolar di ESET, è stato identificato nel driver HQSwSmiDxe DXE su alcuni notebook Acer di fascia consumer.
Gli aggressori con privilegi elevati possono abusarne in attacchi a bassa complessità che non richiedono alcuna interazione da parte dell’utente per modificare le impostazioni di UEFI Secure Boot modificando la variabile NVRAM BootOrderSecureBootDisable per disabilitare l’avvio protetto.
“I ricercatori hanno identificato una vulnerabilità che potrebbe consentire modifiche alle impostazioni di avvio protetto creando variabili NVRAM (il valore effettivo della variabile non è importante, solo l’esistenza viene verificata dai driver del firmware interessati)”, ha affermato Acer .
Dopo aver sfruttato la vulnerabilità sui laptop Acer interessati e aver disattivato l’avvio protetto, gli aggressori possono dirottare il processo di caricamento del sistema operativo e caricare bootloader non firmati per aggirare o disabilitare le protezioni e distribuire payload dannosi con privilegi di sistema.
L’aggressore potrebbe anche garantirsi la persistenza sulla macchina target anche in caso di reinstallazione del sistema operativo.
L’elenco completo dei modelli di laptop Acer interessati include Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G.
Da segnalare che la vulnerabilità nel firmware UEFI identificata nei computer portatili di Acer è molto simile a quella scoperta a luglio in alcuni modelli di laptop Lenovo.
AGGIORNAMENTO DEL BIOS DISPONIBILE, AGGIORNAMENTO DI WINDOWS IN ARRIVO.
“Acer consiglia di aggiornare il BIOS all’ultima versione per risolvere questo bug. Questo aggiornamento sarà incluso come aggiornamento critico di Windows”, ha aggiunto la società.
In alternativa, i clienti possono scaricare l’aggiornamento del BIOS dal sito Web di supporto dell’azienda e distribuirlo manualmente sui sistemi interessati.