• : info@idnsa.id
IDNSA
  • Beranda
  • Agenda
  • Literasi Digital
  • Webinar
  • Galeri
  • Tentang Kami
Masuk / Daftar
  1. Home
  2. Article
  3. Cacat Baru di Laptop Acer Membiarkan Attacker Menonaktifkan Perlindungan Secure Boot
Share This

  • 0

  • 44

Cacat Baru di Laptop Acer Membiarkan Attacker Menonaktifkan Perlindungan Secure Boot

scofield
2 months ago

idNSA.id - Acer telah merilis pembaruan firmware untuk mengatasi kerentanan keamanan yang berpotensi dipersenjatai untuk mematikan UEFI Secure Boot pada device yang terpengaruh.

Dilacak sebagai CVE-2022-4020, kerentanan dengan tingkat keparahan tinggi memengaruhi lima model berbeda yang terdiri dari Aspire A315-22, A115-21, dan A315-22G, serta Extensa EX215-21 dan EX215-21G.

Pembuat PC menggambarkan kerentanan sebagai masalah yang memungkinkan perubahan pada pengaturan Secure Boot dengan membuat variabel NVRAM. Peneliti ESET Martin Smolár, yang menemukan bug serupa sebelumnya mengungkapkan bug serupa di komputer Lenovo.

Menonaktifkan Secure Boot, mekanisme integritas yang menjamin bahwa hanya perangkat lunak tepercaya yang dimuat selama pengaktifan sistem, memungkinkan pelaku kejahatan mengutak-atik boot loader, yang menyebabkan konsekuensi parah.

Ini termasuk memberi penyerang kontrol penuh atas proses pemuatan sistem operasi serta "menonaktifkan atau melewati perlindungan untuk secara diam-diam menyebarkan muatan mereka sendiri dengan hak istimewa sistem."

Menurut perusahaan keamanan siber Slovakia, kelemahannya ada pada driver DXE yang disebut HQSwSmiDxe.

Pembaruan BIOS diharapkan akan dirilis sebagai bagian dari pembaruan Windows yang kritis. Sebagai alternatif, pengguna dapat mengunduh perbaikan dari portal Dukungan Acer.


Label : Flaws Cybersecurity Acer

Artikel Terkait :

Peretas mencuri 1,1 juta akun pelanggan dari 17 pe...
10 Trojan Perbankan Paling Produktif Menargetkan R...
Peretas pro-Rusia meluncurkan serangan DDoS besar-...
Austria menyelidiki perusahaan DSIRF karena diduga...
IdNSA

IdNSA - Indonesia Network Security Association

Bandung Techno Park Kawasan Pendidikan Telkom Jl. Telekomunikasi

Phone : (022) 88884200 Ext 203

  • : info@idnsa.id

Privacy Policy - Term and Condition

- IdNSA