
تقی حسن زاده، پایگاه خبری دانا، سرویس دانش و فناوری؛ این آسیبپذیری که بهعنوان CVE-2022-4020 ردیابی میشود امتیاز(CVSS 8.1)، در درایور HQSwSmiDxe DXE یافت شد، که بررسی میکند آیا متغیر NVRAM «BootOrderSecureBootDisable» برای غیرفعال کردن Secure Boot وجود دارد یا خیر.
محققان آسیبپذیری را شناسایی کردهاند که ممکن است با ایجاد متغیرهای NVRAM اجازه تغییرات در تنظیمات Secure Boot را بدهد (مقدار واقعی متغیر مهم نیست، فقط وجود آن توسط درایوهای سیستمافزار آسیبدیده بررسی میشود)
این آسیبپذیری با شدت بالا پنج مدل مختلف را تحت تأثیر قرار میدهد که شامل Aspire A315-22، A115-21 و A315-22G و Extensa EX215-21 و EX215-21G هستند.
هکرها عملکرد بوت ایمن و بررسیهای امنیتی را غیرفعال میکنند
ویژگی امنیتی Secure Boot بوت لودرهای سیستم عامل غیرقابل اعتماد را در رایانههایی با تراشه ماژول پلتفرم قابلاعتماد (TPM) و میانافزار Unified Extensible Firmware Interface (UEFI) مسدود میکند تا از بارگیری کدهای مخرب مانند روتکیتها(نرمافزارهای کنترلکننده سیستم رایانه توسط هکرها ) و بوتکیتها(نوعی نرمافزار کنترلکننده سیستم رایانه توسط هکرها با قابلیت بسیار خطرناک و تقریبا غیرقابل تشخیص ) در طول فرآیند راهاندازی جلوگیری کند.
محققان میگویند مجرمین سایبری میتوانند فرآیند بارگذاری سیستمعامل را ربوده، بوتلودرهای بدون علامت را برای دورزدن یا غیرفعالکردن حفاظتها بارگیری کنند و پس از سوءاستفاده از آسیبپذیری و غیرفعالکردن Secure Boot، بارهای مخرب با قابلیتهای مدیریتی را روی لپتاپهای ایسر آسیبدیده راهاندازی کنند.
با غیرفعالکردن ویژگی Secure Boot، مهاجم میتواند بوتلودر(برنامه فعالکننده سیستمعامل) مخرب بدون امضای خود را بارگیری کند تا امکان کنترل مطلق بر فرآیند بارگذاری سیستمعامل را فراهم کند.
"این میتواند به آنها اجازه دهد تا محافظتها را غیرفعال کرده و یا دور بزنند تا به صورت بیسروصدا بارهای خود را با امتیازات سیستم مستقر کنند."
چگونه این مشکل را حل کنیم؟
Acer برای حل این مشکل توصیه میکند کاربران بایوس لپتاپ خود را به آخرین نسخه به روز کنند. این بهروزرسانی بهعنوان یک بهروزرسانی حیاتی ویندوز گنجانده خواهد شد.
مشتریان میتوانند با دانلود بهروزرسانی بایوس از صفحه پشتیبانی شرکت، به صورت دستی آن را روی رایانههای شخصی آسیبدیده نصب کنند.
قابل ذکر است،شرکت امنیتی سایبری ESET قبلا نیز هشداری در مورد نقص لپتاپهای لنوو صادر کرده بود و از مشتریان خواسته بود فورا بایوس را در سیستمهای آسیبدیده بهروزرسانی کنند.
این شرکت امنیت سایبری اکنون به مشتریان در مورد این آسیب پذیری Acer هشدار میدهد و به آنها توصیه میکند مراقب وصلهها باشند.