停用UEFI安全啟動，宏碁多款電腦存在嚴重安全漏洞

11月29日消息，ESET惡意軟件研究員Martin Smolar報告，宏碁某些筆記本電腦設備的驅動程序存在高危漏洞，可停用UEFI安全啟動功能，導致攻擊者在啟動過程中部署惡意軟件。

受影響的宏碁筆記本電腦型號共計有五款，包括宏碁Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和EX215-21G。

Martin指出，宏碁筆記本設備上的HQSwSmiDxe DXE驅動程序中發現了安全漏洞（CVE-2022-4020）。攻擊者不需要用戶交互即可更改 UEFI 安全啟動設置，方法是修改 BootOrderSecureBootDisable NVRAM變量以禁用安全啟動。

UEFI是統一可擴展固件接口（Unified Extensible Firmware Interface）的縮寫，用于在加載操作系統之前啟動計算機硬件。UEFI安全啟動功能確保在設備啟動過程中不加載惡意代碼。

宏碁回應稱，該漏洞確實存在，目前已修復該漏洞，并提醒用戶及時更新固件。用戶可在官網下載BIOS更新，并在系統中手動部署。

聯想筆記本電腦早些時候也出現過類似問題，研究人員發現，ThinkBook、IdeaPad和Yoga多款筆記本電腦型號中存在類似錯誤，可能導致停用UEFI Secure Boot。

今年早些時候，ESET還發現超過70款聯想筆記本設備安裝了易受攻擊的UEFI固件。UEFI固件中的緩沖區溢出漏洞允許攻擊者進行任意代碼執行（ACE）攻擊，并禁用基本的安全功能。