Los investigadores han detectado un nuevo conjunto de vulnerabilidades que afectan a varias computadoras portátiles Acer para consumidores y empresas.
La vulnerabilidad, descubierta por ESET, permitió a los actores maliciosos deshabilitar UEFI Secure Boot creando NVRAM, un tipo de memoria de acceso aleatorio no volátil, variables directamente desde el sistema operativo.
UEFI Secure Boot es una función que actúa como mecanismo de verificación, lo que garantiza que el malware, como los rootkits y los botkits, no pueda iniciarse en sus sistemas, lo que les permite deshabilitar o eludir las protecciones o implementar sus propias cargas útiles con los privilegios del sistema.
¿Cómo funciona esta vulnerabilidad?
La vulnerabilidad, denominada #CVE-2022-4020, se encuentra en el controlador DXE HQSwSmiDxe según una publicación de Twitter (se abre en una nueva pestaña) del investigador de malware de ESET, Martin Smolar. Busca la variable NVRAM «BootOrderSecureBootDisable» y, si la variable existe en su sistema, el controlador desactiva el Arranque seguro.
Según una publicación de blog de Acer (se abre en una nueva pestaña), los modelos afectados incluyen Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 y EX215-21G.
Acer dijo que está trabajando en una actualización del BIOS para solucionar este problema que se publicará en su sitio de soporte (se abre en una nueva pestaña). Pero mientras tanto, la compañía de hardware recomienda actualizar su BIOS a la última versión para solucionar este problema y dijo que esta actualización se incluirá como una actualización crítica de Windows.
Esta no es la primera vez que ESET revela vulnerabilidades de UEFI Secure Boot en los últimos meses.
La firma de ciberseguridad también descubrió fallas de firmware relacionadas con el firmware UEFI que afectaban a las computadoras portátiles Lenovo en enero de 2022, lo cual reveló en su propia publicación de Twitter.
