Kwetsbaarheid in Acer laptops stelt aanvallers in staat om Secure Boot uit te schakelen

malware

AI gegenereerde afbeelding

Getraceerd als CVE-2022-4020 (CVSS score van 8.1), werd de kwetsbaarheid geïdentificeerd in de HQSwSmiDxe DXE driver, die controleert op het bestaan van de 'BootOrderSecureBootDisable' NVRAM variabele om Secure Boot uit te schakelen. Volgens ESET lijkt dit probleem op CVE-2022-3431, een kwetsbaarheid in de DXE-driver BootOrderDxe van sommige Lenovo laptops die, net als de DXE-driver HQSwSmiDxe, controleert op het bestaan van een BootOrderSecureBootDisable variabele en Secure Boot uitschakelt als die bestaat. Door een kwetsbaarheid in meerdere Acer-laptopmodellen kan een aanvaller de Secure Boot-functie uitschakelen en de beveiliging omzeilen om malware te installeren.

Bron leestijd: 2 min - securityweek.com

Ook beschikbaar in het: English

Meer nieuws voor jou