Angreifer können Secure-Boot auf bestimmten Acer-Notebooks deaktivieren
Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren.
Aufgrund von Fehlern ist es vorstellbar, dass Angreifer die Sicherheitsfunktion Secure Boot auf einigen Laptops von Acer ausschalten könnten. Eine reparierte BIOS-Version und ein via Windows Update verteilter Sicherheitspatch sollen das Problem beheben. Beides ist aber bislang nur angekündigt.
Bedrohte Laptops
Wie aus einer Warnmeldung hervorgeht, sollen die Updates im Supportbereich der Acer-Website verfügbar sein. Konkret sollen die folgenden Modelle von der Schwachstelle (CVE-2022-4020 „hoch„) betroffen sein:
- Aspire A315-22
- A115-21
- A315-22G
- Extensa EX215-21
- EX215-21G
Nie ohne Secure Boot
Secure Boot prüft beim Start von Windows, ob es gefährliche Modifikationen gibt. Ist der Schutzmechanismus deaktiviert, könnten Angreifer einen mit Schadcode präparierten Bootloader einschleusen und darüber im Hintergrund von Opfern unbemerkt die volle Kontrolle erlangen.
Die Lücke haben Sicherheitsforscher von Eset entdeckt. Sie steckt im DXE-Treiber HQSwSmiDxe, der nach der NVRAM-Variablen BootOrderSecureBootDisable Ausschau hält. Durch den Fehler könnte ein Angreifer mit hohen Nutzerrechten NVRAM-Variablen anlegen und so Secure Boot ausschalten.
Lenovo kämpfte jüngst gegen eine ähnliche BIOS-Lücke (CVE-2022-3431).