• Votre panier est vide.

  • LOGIN

Une nouvelle faille dans les ordinateurs portables Acer pourrait permettre aux attaquants de désactiver la protection du démarrage sécurisé


Certains articles de veille peuvent faire l'objet de traduction automatique.


Acer a publié une mise à jour du micrologiciel pour résoudre une vulnérabilité de sécurité qui pourrait être potentiellement armée pour désactiver UEFI Secure Boot sur les machines concernées.

Suivi comme CVE-2022-4020la vulnérabilité de haute gravité affecte cinq modèles différents qui consistent en Aspire A315-22, A115-21 et A315-22G, et Extensa EX215-21 et EX215-21G.

La cyber-sécurité

Le fabricant de PC a décrit la vulnérabilité comme un problème qui « peut autoriser des modifications des paramètres de démarrage sécurisé en créant des variables NVRAM ». Crédité de découvrir la faille est le chercheur d’ESET Martin Smolár, qui a précédemment révélé des bogues similaires dans les ordinateurs Lenovo.

La désactivation du démarrage sécurisé, un mécanisme d’intégrité qui garantit que seuls les logiciels de confiance sont chargés au démarrage du système, permet à un acteur malveillant de falsifier les chargeurs de démarrage, entraînant de graves conséquences.

Ceci comprend octroi l’attaquant contrôle complètement le processus de chargement du système d’exploitation ainsi que « désactive ou contourne les protections pour déployer silencieusement ses propres charges utiles avec les privilèges système ».

Selon la société slovaque de cybersécurité, la faille réside dans un Pilote DXE appelé HQSwSmiDxe.

La mise à jour du BIOS devrait être publiée dans le cadre d’une mise à jour critique de Windows. Alternativement, les utilisateurs peuvent télécharger les correctifs à partir d’Acer Portail d’assistance.

Voir aussi :

novembre 29, 2022

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)