IT之家 11 月 30 日消息，宏碁（Acer）已經修復了存在于多款筆記本型號中的一個高危漏洞，允許本地攻擊者在目標系統上禁用 UEFI 安全啟動（UEFI Secure Boot）功能。

　　圖片來源 Unsplash

　　IT之家了解到，在配有 Trusted Platform Module (TPM) 芯片和 Unified Extensible Firmware Interface (UEFI) 固件的設備上，安全啟動功能可以阻止不受信任的操作系統啟動程序，在啟動過程中阻止加載 rootkits 和 bootkits 等惡意代碼。

　　ESET 惡意軟件研究員馬丁?斯莫爾（Martin Smolar）首先報告了這個問題，在一些消費型號的宏碁筆記本上的 HQSwSmiDxe DXE 驅動中發現了這個漏洞，追蹤編號為 CVE-2022-4020。

　　宏碁表示：“研究人員已經發現了一個漏洞，可能允許通過創建 NVRAM 變量來改變安全啟動設置（變量的實際值并不重要，只有受影響的固件驅動程序會檢查其存在）”。

　　在利用受影響的宏碁筆記本電腦上的漏洞并關閉安全啟動后，威脅者可以劫持操作系統的加載過程并加載未簽署的引導程序，以繞過或禁用保護措施，并以系統權限部署惡意的有效載荷。

　　受影響的宏碁筆記本電腦型號的完整列表包括宏碁 Aspire A315-22、A115-21、A315-22G、Extensa EX215-21 和 EX215-21G。