可禁用 UEFI 安全启动,宏碁已修复影响多款笔记本的高危漏洞
可禁用 UEFI 安全启动,宏碁已修复影响多款笔记本的高危漏洞
IT之家 11 月 0 日消息,宏碁(Acer)已经修复了存在于多款笔记本型号中的一个高危漏洞,
允许本地攻击者在目标系统上禁用 UEFI 安全启动(UEFI Secure Boot)功能。
IT之家了解到,在配有 Trusted Platform Module (TPM) 芯片和 Unified Extensible Firmware Interface (UEFI) 固件的设备上,安全启动功能可以阻止不受信任的操作系统启动程序,在启动过程中阻止加载 rootkits 和 bootkits 等恶意代码。
ESET 恶意软件研究员马丁・斯莫尔(Martin Smolar)首先报告了这个问题,在一些消费型号的宏碁笔记本上的 HQSwSmiDxe DXE 驱动中发现了这个漏洞,追踪编号为 CVE。
宏碁表示:“研究人员已经发现了一个漏洞,可能允许通过创建 VRAM 变量来改变安全启动设置(变量的实际值并不重要,只有受影响的固件驱动程序会检查其存在)”。
在利用受影响的宏碁笔记本电脑上的漏洞并关闭安全启动后,威胁者可以劫持操作系统的加载过程并加载未签署的引导程序,以绕过或禁用保护措施,并以系统权限部署恶意的有效载荷。
受影响的宏碁笔记本电脑型号的完整列表包括宏碁 Aspire A1522、A、A1522G、Extensa EX 和 EXG。
- 上一篇
KDE Plasma 5.26.4 桌面环境发布
KDE Plasma 5.26.4 桌面环境发布 IT之家 11 月 30 日消息,KDE 项目团队近日推出了 KDE Plasma 5.26.4 桌面环境。这是 KDE Plasma 5.26 桌面环境系列的第 4 个维护更新,在修复此前版本中存在的诸多 BUG 之外还进一步打磨了现有功能。KDE Plasma 5.26.4 和上个维护版本发布相隔 3 周时间,进一步改善了 Plasma
- 下一篇
贾跃亭发长文:反思过去 尽快公布FF 91交付时间表
贾跃亭发长文:反思过去 尽快公布FF 91交付时间表 【CNMO新闻】很明显,电动汽车公司法拉第未来目前正处于困境当中,不但旗下车型FF 91至今还未开始交付,而且该公司的资金状况也并不健康。根据相关知情人士的透露,法拉第未来截止10月25日只有大约2700万美元的现金,为了缩减支出,他们不得不削减员工的工资并用股份来补偿。贾跃亭11月30日,CNMO注意到,法拉第未来创始人贾跃亭公开发文表
相关文章
| 留言与评论(共有 10 条评论) |
| 本站网友 顺丰速运公司 | 23分钟前 发表 |
| 可能允许通过创建 VRAM 变量来改变安全启动设置(变量的实际值并不重要 | |
| 本站网友 女比男大 | 20分钟前 发表 |
| 并以系统权限部署恶意的有效载荷 | |
| 本站网友 资助 | 10分钟前 发表 |
| 只有受影响的固件驱动程序会检查其存在)” | |
| 本站网友 洛阳不孕不育 | 29分钟前 发表 |
| 在一些消费型号的宏碁笔记本上的 HQSwSmiDxe DXE 驱动中发现了这个漏洞 | |
| 本站网友 海伦路二手房 | 1分钟前 发表 |
| 并以系统权限部署恶意的有效载荷 | |
| 本站网友 正定二手房出售 | 20分钟前 发表 |
| 追踪编号为 CVE | |
| 本站网友 吃什么可以减肥 | 11分钟前 发表 |
| 追踪编号为 CVE | |
| 本站网友 无量道尊 | 6分钟前 发表 |
| 受影响的宏碁笔记本电脑型号的完整列表包括宏碁 Aspire A1522 | |
| 本站网友 亚都加湿器售后 | 16分钟前 发表 |
| 在启动过程中阻止加载 rootkits 和 bootkits 等恶意代码 | |
