Acer ha solucionado una vulnerabilidad, CVE-2022-4020, calificada de Gravedad Alta que afectaba a varios modelos de portátiles y que podría permitir a los atacantes locales desactivar UEFI Secure Boot en los sistemas objetivo.
La función de Secure Boot, o Arranque Seguro, bloquea los cargadores de arranque de sistemas operativos que no son de confianza en computadoras con un chip Trusted Platform Module (TPM) y firmware de interfaz de firmware extensible unificada (UEFI) para evitar que se carguen códigos maliciosos como rootkits y bootkits durante el proceso de inicio.
Acer ha explicado que la vulnerabilidad permitiría que un atacante pueda cargar su propio cargador de arranque malicioso sin firmar para permitir un control absoluto sobre el proceso de carga del sistema operativo. “Esto puede permitirles deshabilitar o eludir las protecciones para implementar silenciosamente sus propias cargas útiles con los privilegios del sistema”, aseguran desde Acer.
Entre los modelos impactados se encuentran los Acer Aspire A315-22, A115-21, y A315-22G, así como Extensa EX215-21 y EX215-21G. Desde la compañía recomiendan actualizar la BIOS a la última versión para resolver el problema.la actualización se incluirá como una actualización de Windows Crítica.