金财晚报

金财晚报

当前位置:首页>财经视点>

使得本地攻击者能够在目标系统上禁用UEFI安全引导功能

来源:IT之家 作者:樊华 发布时间:2022-11-30 14:45   阅读量:7872   

Acer修复了几款笔记本电脑中的一个高危漏洞,使得本地攻击者能够在目标系统上禁用UEFI安全引导功能。

使得本地攻击者能够在目标系统上禁用UEFI安全引导功能

本站了解到,在搭载可信平台模块芯片和统一可扩展固件接口固件的设备上,安全引导功能可以阻止不可信的操作系统启动程序,防止rootkits,bootkits等恶意代码在引导过程中加载。

ESET的恶意软件研究员马丁·斯莫尔首先报告了这个问题,并在一些消费者宏碁笔记本电脑的HQSwSmiDxe DXE驱动程序中发现了这个漏洞追踪号码是CVE 2022—4020

宏碁表示:研究人员发现了一个漏洞,该漏洞可能允许通过创建NVRAM变量来更改安全启动设置。

在利用受影响的宏碁笔记本电脑上的漏洞并关闭安全引导后,该威胁可以劫持操作系统的加载过程并加载未签名的引导加载程序以绕过或禁用保护措施,并使用系统权限部署恶意有效载荷。

受影响的宏基笔记本电脑型号的完整列表包括宏基Aspire A315—22,A115—21,A315—22G,Extensa EX215—21和EX215—21G。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

mangren

财经视界

财经图文

热门推荐

金财晚报仅作为用户获取信息之目的,并不构成投资建议。市场有风险 投资需谨慎。

网站地图

Copyright 2018- 金财晚报 All Rights Reserved 联系我们: 备案号:蜀ICP备13010463号