Los investigadores han detectado un nuevo conjunto de vulnerabilidades que afectan a varias computadoras portátiles comerciales y de consumo de Acer.
La vulnerabilidad, descubierta por ESET, permitió a los malos actores desactivar UEFI Secure Boot creando NVRAM, un tipo de memoria de acceso aleatorio no volátil, variables directamente desde el sistema operativo.
UEFI Secure Boot es una función que actúa como mecanismo de verificación, lo que garantiza que el software malicioso, como los rootkits y los botkits, no pueda iniciarse en sus sistemas, lo que les permite deshabilitar o eludir las protecciones o implementar sus propias cargas útiles con los privilegios del sistema.
¿Cómo funciona esta vulnerabilidad?
La vulnerabilidad, denominada #CVE-2022-4020, se encuentra en el controlador DXE HQSwSmiDxe según un publicación en Twitter (se abre en una pestaña nueva) por el investigador de malware de ESET Martin Smolar. Comprueba la variable NVRAM «BootOrderSecureBootDisable» y, si la variable existe en su sistema, el controlador desactiva el Arranque seguro.
Según una publicación de blog de Acer (se abre en una pestaña nueva)los modelos afectados incluyen Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 y EX215-21G.
Acer dijo que está trabajando en una actualización del BIOS para resolver este problema que se publicará en su sitio de soporte. (se abre en una pestaña nueva). Pero mientras tanto, la empresa de hardware recomienda actualizar su BIOS a la última versión para resolver este problema y dijo que esta actualización se incluirá como una actualización crítica de Windows.
Esta no es la primera vez que ESET revela vulnerabilidades de UEFI Secure Boot en los últimos meses.
La firma de ciberseguridad también descubrió fallas de firmware relacionadas con el firmware UEFI que afectaron a las computadoras portátiles Lenovo en enero de 2022, que reveló en una publicación de Twitter propia.