宏碁五款電腦驅動程序存在漏洞,可導致惡意軟件入侵
發布時間 2022-11-3011月29日消息,ESET惡意軟件研究員Martin Smolar報告,宏碁某些筆記本電腦設備的驅動程序存在高危漏洞,可停用UEFI安全啟動功能,導致攻擊者在啟動過程中部署惡意軟件。
受影響的宏碁筆記本電腦型號共計有五款,包括宏碁Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和EX215-21G。
Martin指出,宏碁筆記本設備上的HQSwSmiDxe DXE驅動程序中發現了安全漏洞(CVE-2022-4020)。攻擊者不需要用戶交互即可更改 UEFI 安全啟動設置,方法是修改 BootOrderSecureBootDisable NVRAM變量以禁用安全啟動。UEFI是統一可擴展固件接口(Unified Extensible Firmware Interface)的縮寫,用于在加載操作系統之前啟動計算機硬件。UEFI安全啟動功能確保在設備啟動過程中不加載惡意代碼。
宏碁回應稱,該漏洞確實存在,目前已修復該漏洞,并提醒用戶及時更新固件。用戶可在官網下載BIOS更新,并在系統中手動部署。
聯想筆記本電腦早些時候也出現過類似問題,研究人員發現,ThinkBook、IdeaPad和Yoga多款筆記本電腦型號中存在類似錯誤,可能導致停用UEFI Secure Boot。今年早些時候,ESET還發現超過70款聯想筆記本設備安裝了易受攻擊的UEFI固件。UEFI固件中的緩沖區溢出漏洞允許攻擊者進行任意代碼執行(ACE)攻擊,并禁用基本的安全功能。
