Les chercheurs ont détecté un nouvel ensemble de vulnérabilités affectant un certain nombre d’ordinateurs portables Acer grand public et professionnels.
La vulnérabilité, découverte par ESET, a permis aux acteurs malveillants de désactiver UEFI Secure Boot en créant de la NVRAM, un type de mémoire à accès aléatoire non volatile, des variables directement à partir du système d’exploitation.
UEFI Secure Boot est une fonctionnalité qui agit comme un mécanisme de vérification, qui garantit que les logiciels malveillants tels que les rootkits et les botkits ne peuvent pas démarrer sur vos systèmes, leur permettant de désactiver ou de contourner les protections ou de déployer leurs propres charges utiles avec les privilèges système.
Comment fonctionne cette vulnérabilité ?
La vulnérabilité, baptisée #CVE-2022-4020, se trouve dans le pilote DXE HQSwSmiDxe selon un Publication sur Twitter (s’ouvre dans un nouvel onglet) par Martin Smolar, chercheur sur les logiciels malveillants chez ESET. Il recherche la variable NVRAM « BootOrderSecureBootDisable », et si la variable existe dans votre système, le pilote désactive alors le démarrage sécurisé.
Selon un article de blog d’Acer (s’ouvre dans un nouvel onglet)les modèles concernés incluent les Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 et EX215-21G.
Acer a déclaré qu’il travaillait sur une mise à jour du BIOS pour résoudre ce problème qui sera publié sur son site de support (s’ouvre dans un nouvel onglet). Mais en attendant, la société de matériel recommande de mettre à jour votre BIOS vers la dernière version pour résoudre ce problème et a déclaré que cette mise à jour sera incluse en tant que mise à jour critique de Windows.
Ce n’est pas la première fois que des vulnérabilités UEFI Secure Boot sont révélées par ESET ces derniers mois.
La société de cybersécurité a également mis au jour des failles de micrologiciel liées au micrologiciel UEFI affectant les ordinateurs portables Lenovo en janvier 2022, qu’elle révélé dans un post Twitter qui lui est propre.