idNSA.id - Acer telah merilis pembaruan firmware untuk
mengatasi kerentanan keamanan yang berpotensi dipersenjatai untuk mematikan
UEFI Secure Boot pada device yang terpengaruh.
Dilacak sebagai CVE-2022-4020, kerentanan dengan tingkat
keparahan tinggi memengaruhi lima model berbeda yang terdiri dari Aspire
A315-22, A115-21, dan A315-22G, serta Extensa EX215-21 dan EX215-21G.
Pembuat PC menggambarkan kerentanan sebagai masalah yang
memungkinkan perubahan pada pengaturan Secure Boot dengan membuat variabel
NVRAM. Peneliti ESET Martin Smolár, yang menemukan bug serupa sebelumnya
mengungkapkan bug serupa di komputer Lenovo.
Menonaktifkan Secure Boot, mekanisme integritas yang menjamin
bahwa hanya perangkat lunak tepercaya yang dimuat selama pengaktifan sistem,
memungkinkan pelaku kejahatan mengutak-atik boot loader, yang menyebabkan
konsekuensi parah.
Ini termasuk memberi penyerang kontrol penuh atas proses
pemuatan sistem operasi serta "menonaktifkan atau melewati perlindungan
untuk secara diam-diam menyebarkan muatan mereka sendiri dengan hak istimewa
sistem."
Menurut perusahaan keamanan siber Slovakia, kelemahannya ada
pada driver DXE yang disebut HQSwSmiDxe.
Pembaruan BIOS diharapkan akan dirilis sebagai bagian dari
pembaruan Windows yang kritis. Sebagai alternatif, pengguna dapat mengunduh
perbaikan dari portal Dukungan Acer.
