宏碁五款電腦驅(qū)動程序存在漏洞,可導(dǎo)致惡意軟件入侵

發(fā)布時間 2022-11-30

11月29日消息,ESET惡意軟件研究員Martin Smolar報告,宏碁?zāi)承┕P記本電腦設(shè)備的驅(qū)動程序存在高危漏洞,可停用UEFI安全啟動功能,導(dǎo)致攻擊者在啟動過程中部署惡意軟件。

受影響的宏碁筆記本電腦型號共計有五款,包括宏碁Aspire A315-22、A115-21、A315-22G、Extensa EX215-21和EX215-21G

Martin指出,宏碁筆記本設(shè)備上的HQSwSmiDxe DXE驅(qū)動程序中發(fā)現(xiàn)了安全漏洞(CVE-2022-4020)。攻擊者不需要用戶交互即可更改 UEFI 安全啟動設(shè)置,方法是修改 BootOrderSecureBootDisable NVRAM變量以禁用安全啟動。UEFI是統(tǒng)一可擴展固件接口(Unified Extensible Firmware Interface)的縮寫,用于在加載操作系統(tǒng)之前啟動計算機硬件。UEFI安全啟動功能確保在設(shè)備啟動過程中不加載惡意代碼。

宏碁回應(yīng)稱,該漏洞確實存在,目前已修復(fù)該漏洞,并提醒用戶及時更新固件。用戶可在官網(wǎng)下載BIOS更新,并在系統(tǒng)中手動部署。

聯(lián)想筆記本電腦早些時候也出現(xiàn)過類似問題,研究人員發(fā)現(xiàn),ThinkBook、IdeaPad和Yoga多款筆記本電腦型號中存在類似錯誤,可能導(dǎo)致停用UEFI Secure Boot。今年早些時候,ESET還發(fā)現(xiàn)超過70款聯(lián)想筆記本設(shè)備安裝了易受攻擊的UEFI固件。UEFI固件中的緩沖區(qū)溢出漏洞允許攻擊者進(jìn)行任意代碼執(zhí)行(ACE)攻擊,并禁用基本的安全功能。