Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren

Acers Entwickler haben eine Sicherheitslücke geschlossen. Unter bestimmten Umständen könnten Angreifer UEFI-Einstellungen manipulieren. Updates sind in Sicht.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Aufgrund von Fehlern ist es vorstellbar, dass Angreifer die Sicherheitsfunktion Secure Boot auf einigen Laptops von Acer ausschalten könnten. Eine reparierte BIOS-Version und ein via Windows Update verteilter Sicherheitspatch sollen das Problem beheben. Beides ist aber bislang nur angekündigt.

Bedrohte Laptops

Wie aus einer Warnmeldung hervorgeht, sollen die Updates im Supportbereich der Acer-Website verfügbar sein. Konkret sollen die folgenden Modelle von der Schwachstelle (CVE-2022-4020 "hoch") betroffen sein:
  • Aspire A315-22
  • A115-21
  • A315-22G
  • Extensa EX215-21
  • EX215-21G
Du musst angemeldet sein, um Medien zu sehen.

Nie ohne Secure Boot

Secure Boot prüft beim Start von Windows, ob es gefährliche Modifikationen gibt. Ist der Schutzmechanismus deaktiviert, könnten Angreifer einen mit Schadcode präparierten Bootloader einschleusen und darüber im Hintergrund von Opfern unbemerkt die volle Kontrolle erlangen.

Die Lücke haben Sicherheitsforscher von Eset entdeckt. Sie steckt im DXE-Treiber HQSwSmiDxe, der nach der NVRAM-Variablen BootOrderSecureBootDisable Ausschau hält. Durch den Fehler könnte ein Angreifer mit hohen Nutzerrechten NVRAM-Variablen anlegen und so Secure Boot ausschalten.

Lenovo kämpfte jüngst gegen eine ähnliche BIOS-Lücke (CVE-2022-3431).

Quelle; heise
 
Zurück
Oben