Bug que desabilita inicialização segura em notebooks da Acer

Falha é encontrado em alguns notebooks da Acer.  A falha permite que o invasores desativem o UEFI secure Boot e criem uma NVRAM variável (Memória de acesso aleatório não volátil) diretamente no sistema operacional.

Essa funcionalidade do Secure boot, impedi a instalação de softwares maliciosos quando o sistema é inicializado, com essa opção desativa os hackers podem alterar as configurações do sistema para terem privilégios sob a máquina.

Segundo Martin Smolar, pesquisador do ESET, essa vulnerabilidade é chamada de #CVE-2022-4020, e pode ser encontrada no driver DXE HQSwSmiDxe. Verificando assim se exite a NVRAM variável “BootOrderSecureBootDisable”.

Se essa variável existe, o drive vai desativar o Secure Boot, Deixando assim a maquina vulnerável contra possíveis ataques de invasores e de softwares maliciosos.

ACER divulga lista com os 5 modelos afetados pela vulnerabilidade, são eles:

• Aspire A315-22;
• Aspire A115-21;
• Aspire A315-22G;
• Extensa EX215-21;
• Extensa EX215-21G.

Acer informa que está trabalhando em uma atualização da BIOS para resolver o problema, porém sem data exata até o momento, mais informações na página do fabricante.

A empresa recomenda que os dispositivos afetadas sejam atualizados para a versão mais recente da BIOS.