Pesquisadores do ESET encontraram uma vulnerabilidade em alguns notebooks da Acer. A brecha permite que invasores desativem o UEFI Secure Boot e criem uma NVRAM variável (Memória de acesso aleatório não volátil) diretamente no sistema operacional.
Conforme as informações, o Secure Boot tem a função de mecanismo de verificação que impede que softwares maliciosos (rootkits e botkits) inicializem com o sistema. Sem essa proteção, os hackers podem mudar as configurações para obter privilégios sob a máquina.
Alguns modelos da série Aspire foram afetados pela vulnerabilidade.Fonte: Acer/Divulgação
Conforme Martin Smolar, pesquisador do ESET, a vulnerabilidade chamada de #CVE-2022-4020 pode ser encontrada no driver DXE HQSwSmiDxe. Assim, é possível verificar a existência da NVRAM variável “BootOrderSecureBootDisable”.
Caso essa variável exista no sistema, o drive irá desativar o Secure Boot. Como dito, isso deixa a máquina desprotegida contra a possíveis ações de invasores e a atuação de softwares maliciosos.
Segundo a lista divulgada pela Acer, esses são os cinco modelos de notebooks afetados pela vulnerabilidade:
- Aspire A315-22;
- Aspire A115-21;
- Aspire A315-22G;
- Extensa EX215-21;
- Extensa EX215-21G.
Acer recomenda que donos de notebooks Aspire e Extensa atualizem a BIOS.Fonte: Acer/Divulgação
Soluções temporárias
Em nota, a Acer afirmou estar trabalhando em uma atualização do BIOS para solucionar o problema. Sem definir uma data exata, o update será publicado na página de suporte da fabricante.
Enquanto isso, a empresa recomenda que os usuários dos dispositivos afetados atualizem o BIOS para a versão mais recente. Além disso, o futuro update de correção será incluído como uma atualização crítica do Windows.
