宏碁電腦存在驅動程序漏洞,啟動過程中可部署惡意軟件
此前ESET安全團隊多次發現聯想 UEFI 固件里的漏洞 , 現在該團隊在宏碁UEFI固件里也發現高位級別的漏洞。
根據說明宏碁UEFI固件也可以通過修改NVRAM變量以禁用安全啟動,并且該漏洞利用起來相對也不算復雜。
那肯定會有網友問:禁用安全啟動有什么危害嗎?答案就是禁用后某些頑固病毒可以在系統啟動前提前啟動。
這會導致微軟提供的安全策略和第三方安全軟件都無法干掉頑固病毒,所以安全啟動漏洞屬于高級別的漏洞。
以下是漏洞描述:
漏洞編號:CVE-2022-4020 某些宏碁消費級筆記本電腦上自動部署的HASwSmiDxe驅動程序存在這個漏洞。
具有高權限的攻擊者可以在不需要用戶交互的情況下,通過修改NVRAM變量修改UEFI安全啟動的默認配置。
有意思的是NVRAM變量值實際上無關緊要,最主要的是受影響的固件驅動程序,因此消費者筆記及時更新。
宏碁在安全公告中稱,攻擊者利用該漏洞禁用安全啟動后,可以劫持操作系統并加載未簽名的引導加載程序。
最終攻擊者可以實現植入頑固病毒,在操作系統和安全軟件啟動前提前啟動,從而繞過一切反病毒安全策略。
受影響的宏碁筆記本電腦包括Aspire A315-22、A115-21、A315-22G、Extensa Ex215-21/Ex215-21G等
宏碁考慮通過微軟修復:
目前宏碁官方支持網站已經發布安全通告,但藍點網查詢部分機型 BIOS 固件似乎仍然是舊版本沒有新版本。
但宏碁正在考慮通過微軟修復該問題,即通過 Windows Update 推送新固件和驅動,讓系統可以靜默升級。
畢竟指望用戶主動下載驅動程序和固件不太現實,所以采用靜默推送安裝的方式可快速讓所有用戶完成更新。
宏碁稱上述固件和驅動程序將被標記為重要更新,準備妥當后受影響的機型都會自動獲取固件用戶重啟就行。
