Acer đã phát hành bản cập nhật chương trình cơ sở để giải quyết lỗ hổng bảo mật có khả năng được vũ khí hóa để tắt Khởi động an toàn UEFI trên các máy bị ảnh hưởng.
Được theo dõi dưới dạng CVE-2022-4020lỗ hổng nghiêm trọng cao ảnh hưởng đến năm kiểu máy khác nhau bao gồm Aspire A315-22, A115-21 và A315-22G cũng như Extensa EX215-21 và EX215-21G.
Nhà sản xuất PC đã mô tả lỗ hổng này là một vấn đề “có thể cho phép thay đổi cài đặt Khởi động an toàn bằng cách tạo các biến NVRAM.” Nhà nghiên cứu Martin Smolár của ESET được cho là người đã phát hiện ra lỗ hổng này, người trước đây đã tiết lộ các lỗi tương tự trong máy tính Lenovo.
Vô hiệu hóa Khởi động an toàn, một cơ chế toàn vẹn đảm bảo rằng chỉ phần mềm đáng tin cậy mới được tải trong khi khởi động hệ thống, cho phép kẻ xấu can thiệp vào bộ tải khởi động, dẫn đến hậu quả nghiêm trọng.
Điều này bao gồm cấp cho kẻ tấn công toàn quyền kiểm soát quá trình tải hệ điều hành cũng như “vô hiệu hóa hoặc bỏ qua các biện pháp bảo vệ để âm thầm triển khai các tải trọng của riêng chúng với các đặc quyền của hệ thống.”
Theo công ty an ninh mạng Slovakia, lỗ hổng nằm trong trình điều khiển DXE có tên HQSwSmiDxe.
Bản cập nhật BIOS dự kiến sẽ được phát hành như một phần của bản cập nhật Windows quan trọng. Ngoài ra, người dùng có thể tải xuống các bản sửa lỗi từ cổng Hỗ trợ của Acer.
