Acer: un bug consente di disattivare Secure Boot

Il ricercatore Martin Smolar di ESET, nota azienda specializzata in sicurezza informatica, ha comunicato di aver scoperto una gravissima vulnerabilità in alcuni notebook a marchio Acer che può essere sfruttata da eventuali malintenzionati per disattivare la funzione di Secure Boot. Dopo la segnalazione ricevuta, Acer ha provveduto a rilasciare subito una nuova versione del BIOS che permette di risolvere il problema e che gli utenti farebbero bene a scaricare e installare il prima possibile.

Acer: grave falla disattiva Secure Boot

I modelli di notebook interessati sono i seguenti: Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G. Per procedere con l'aggiornamento del BIOS è sufficiente scaricare le nuove versioni rese disponibili sul sito di supporto per effettuare l’installazione manuale. Nei prossimi giorni (presumibilmente a partire dal 6 dicembre) gli aggiornamenti verranno anche distribuiti anche tramite Windows Update e installati in automatico.

Andando più in dettaglio, Il ricercatore ha scoperto un bug, che è stato siglato come CVE-2022-4020, nel driver HQSwSmiDxe DXE che verifica la presenza della variabile NVRAM “BootOrderSecureBootDisable”. Se la variabile esiste, il driver disattiva Secure Boot.

Un malintenzionato potrebbe allora modificare le impostazioni della funzionalità andando a generare una variabile NVRAM e procedendo con la disattivazione di Secure Boot. Ciò permetterebbe di alterare il processo di caricamento del sistema operativo e installare un bootloader non firmato capace di aggirare le protezioni, dopodiché diventerebbe possibile eseguire sul computer malware con privilegi elevati.