Los investigadores han detectado un nuevo conjunto de vulnerabilidades que afectan a una serie de portátiles de consumo y de empresa de Acer.
La vulnerabilidad, descubierta por ESET, permitía a los malos actores desactivar el arranque seguro de UEFI creando variables de NVRAM, un tipo de memoria de acceso aleatorio no volátil, directamente desde el sistema operativo.
UEFI Secure Boot es una característica que actúa como mecanismo de verificación, que asegura que el software maligno, como los rootkits y los botkits, no puedan arrancar en sus sistemas, permitiéndoles desactivar o eludir las protecciones o desplegar sus propias cargas útiles con los privilegios del sistema.
¿Cómo funciona esta vulnerabilidad?
La vulnerabilidad, apodada #CVE-2022-4020, se encuentra en el controlador DXE HQSwSmiDxe, según una publicación en Twitter del investigador de malware de ESET Martin Smolar. Comprueba la variable NVRAM "BootOrderSecureBootDisable" y, si la variable existe en el sistema, el controlador desactiva el arranque seguro.
Según una publicación del blog de Acer, los modelos afectados son los Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 y EX215-21G.
Acer ha dicho que está trabajando en una actualización de la BIOS para resolver este problema que se publicará en su página de ayuda. Pero mientras tanto, la firma de hardware recomienda actualizar su BIOS a la última versión para resolver este problema y dijo que esta actualización se incluirá como una actualización crítica de Windows.
Esta no es la primera vez que ESET revela vulnerabilidades de UEFI Secure Boot en los últimos meses.
La firma de ciberseguridad también desenterró fallas de firmware relacionadas con UEFI que afectaban a las computadoras portátiles Lenovo en enero del 2022, que reveló en una publicación propia en Twitter.
