Acer corrige un importante fallo en los portátiles con el que los hackers pueden inutilizar el arranque seguro
Se aconseja a los usuarios que actualicen su BIOS lo antes posible
Los investigadores han detectado un nuevo conjunto de vulnerabilidades que afectan a una serie de portátiles de consumo y de empresa de Acer.
La vulnerabilidad, descubierta por ESET, permitía a los malos actores desactivar el arranque seguro de UEFI creando variables de NVRAM, un tipo de memoria de acceso aleatorio no volátil, directamente desde el sistema operativo.
UEFI Secure Boot es una característica que actúa como mecanismo de verificación, que asegura que el software maligno, como los rootkits y los botkits, no puedan arrancar en sus sistemas, permitiéndoles desactivar o eludir las protecciones o desplegar sus propias cargas útiles con los privilegios del sistema.
¿Cómo funciona esta vulnerabilidad?
La vulnerabilidad, apodada #CVE-2022-4020, se encuentra en el controlador DXE HQSwSmiDxe, según una publicación en Twitter del investigador de malware de ESET Martin Smolar. Comprueba la variable NVRAM "BootOrderSecureBootDisable" y, si la variable existe en el sistema, el controlador desactiva el arranque seguro.
Según una publicación del blog de Acer, los modelos afectados son los Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 y EX215-21G.
Acer ha dicho que está trabajando en una actualización de la BIOS para resolver este problema que se publicará en su página de ayuda. Pero mientras tanto, la firma de hardware recomienda actualizar su BIOS a la última versión para resolver este problema y dijo que esta actualización se incluirá como una actualización crítica de Windows.
Esta no es la primera vez que ESET revela vulnerabilidades de UEFI Secure Boot en los últimos meses.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
La firma de ciberseguridad también desenterró fallas de firmware relacionadas con UEFI que afectaban a las computadoras portátiles Lenovo en enero del 2022, que reveló en una publicación propia en Twitter.
Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?
Los iPhone 17 Pro y Pro Max podrían venir con una mejora en la pantalla y todavía hay esperanzas para que no empeore su marco
¿Tienes un iPhone antiguo? WhatsApp no te funcionará mucho más tiempo
El evento de presentación del Galaxy S25 de Samsung podría incluir la presentación de sus esperadas gafas inteligentes