IT之家 11 月 30 日訊息，宏碁（Acer）已經修復了存在於多款筆記本型號中的一個高危漏洞，

允許本地攻擊者在目標系統上禁用 UEFI 安全啟動（UEFI Secure Boot）功能。

圖片來源 Unsplash

IT之家瞭解到，在配有 Trusted Platform Module （TPM） 晶片和 Unified Extensible Firmware Interface （UEFI） 韌體的裝置上，安全啟動功能可以阻止不受信任的作業系統啟動程式，在啟動過程中阻止載入 rootkits 和 bootkits 等惡意程式碼。

ESET 惡意軟體研究員馬丁・斯莫爾（Martin Smolar）首先報告了這個問題，在一些消費型號的宏碁筆記本上的 HQSwSmiDxe DXE 驅動中發現了這個漏洞，追蹤編號為 CVE-2022-4020。

宏碁表示：“研究人員已經發現了一個漏洞，可能允許透過建立 NVRAM 變數來改變安全啟動設定（變數的實際值並不重要，只有受影響的韌體驅動程式會檢查其存在）”。

在利用受影響的宏碁膝上型電腦上的漏洞並關閉安全啟動後，威脅者可以劫持作業系統的載入過程並載入未簽署的載入程式，以繞過或禁用保護措施，並以系統許可權部署惡意的有效載荷。

受影響的宏碁膝上型電腦型號的完整列表包括宏碁 Aspire A315-22、A115-21、A315-22G、Extensa EX215-21 和 EX215-21G。