Deshabilitar el Arranque seguro tiene graves consecuencias
Acer ha lanzado una actualización de firmware para abordar una vulnerabilidad de seguridad que podría convertirse en un arma para desactivar UEFI Secure Boot en las máquinas afectadas.
Rastreada como CVE-2022-4020, la vulnerabilidad de alta gravedad afecta a cinco modelos diferentes que consisten en Aspire A315-22, A115-21 y A315-22G, y Extensa EX215-21 y EX215-21G.
El fabricante de PC describió la vulnerabilidad como un problema que "puede permitir cambios en la configuración de arranque seguro mediante la creación de variables NVRAM". El descubrimiento de la falla se atribuye al investigador de ESET Martin Smolár, quien previamente reveló errores similares en las computadoras Lenovo.
Deshabilitar el Arranque seguro, un mecanismo de integridad que garantiza que solo se cargue software confiable durante el inicio del sistema, permite que un actor malintencionado manipule los cargadores de arranque, lo que tiene graves consecuencias.
Esto incluye otorgar al atacante un control completo sobre el proceso de carga del sistema operativo, así como "deshabilitar u omitir las protecciones para implementar silenciosamente sus propias cargas útiles con los privilegios del sistema".
Según la compañía de ciberseguridad eslovaca, la falla reside en un controlador DXE llamado HQSwSmiDxe.
Se espera que la actualización del BIOS se publique como parte de una actualización crítica de Windows. Como alternativa, los usuarios pueden descargar las correcciones desde el portal de soporte de Acer.
