宏碁五款電腦驅(qū)動(dòng)程序存在漏洞,可導(dǎo)致惡意軟件入侵

發(fā)布時(shí)間 2022-11-30

11月29日消息,ESET惡意軟件研究員Martin Smolar報(bào)告,宏碁?zāi)承┕P記本電腦設(shè)備的驅(qū)動(dòng)程序存在高危漏洞,可停用UEFI安全啟動(dòng)功能,導(dǎo)致攻擊者在啟動(dòng)過(guò)程中部署惡意軟件。

受影響的宏碁筆記本電腦型號(hào)共計(jì)有五款,包括宏碁Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和EX215-21G。

Martin指出,宏碁筆記本設(shè)備上的HQSwSmiDxe DXE驅(qū)動(dòng)程序中發(fā)現(xiàn)了安全漏洞(CVE-2022-4020)。攻擊者不需要用戶交互即可更改 UEFI 安全啟動(dòng)設(shè)置,方法是修改 BootOrderSecureBootDisable NVRAM變量以禁用安全啟動(dòng)。UEFI是統(tǒng)一可擴(kuò)展固件接口(Unified Extensible Firmware Interface)的縮寫,用于在加載操作系統(tǒng)之前啟動(dòng)計(jì)算機(jī)硬件。UEFI安全啟動(dòng)功能確保在設(shè)備啟動(dòng)過(guò)程中不加載惡意代碼。

宏碁回應(yīng)稱,該漏洞確實(shí)存在,目前已修復(fù)該漏洞,并提醒用戶及時(shí)更新固件。用戶可在官網(wǎng)下載BIOS更新,并在系統(tǒng)中手動(dòng)部署。

聯(lián)想筆記本電腦早些時(shí)候也出現(xiàn)過(guò)類似問(wèn)題,研究人員發(fā)現(xiàn),ThinkBook、IdeaPad和Yoga多款筆記本電腦型號(hào)中存在類似錯(cuò)誤,可能導(dǎo)致停用UEFI Secure Boot。今年早些時(shí)候,ESET還發(fā)現(xiàn)超過(guò)70款聯(lián)想筆記本設(shè)備安裝了易受攻擊的UEFI固件。UEFI固件中的緩沖區(qū)溢出漏洞允許攻擊者進(jìn)行任意代碼執(zhí)行(ACE)攻擊,并禁用基本的安全功能。