Acer corrige un importante fallo en los portátiles con el que los hackers pueden inutilizar el arranque seguro
Se aconseja a los usuarios que actualicen su BIOS lo antes posible
Cuando compra a través de enlaces en nuestro sitio, podemos ganar una comisión de afiliado.Así es como funciona
Los investigadores han detectado un nuevo conjunto de vulnerabilidades que afectan a una serie deportátilesde consumo y de empresa deAcer.
La vulnerabilidad, descubierta por ESET, permitía a los malos actores desactivar el arranque seguro de UEFI creando variables de NVRAM, un tipo de memoria de acceso aleatorio no volátil, directamente desde el sistema operativo.
UEFI Secure Boot es una característica que actúa como mecanismo de verificación, que asegura que el software maligno, como los rootkits y los botkits, no puedan arrancar en sus sistemas, permitiéndoles desactivar o eludir las protecciones o desplegar sus propias cargas útiles con los privilegios del sistema.
¿Cómo funciona esta vulnerabilidad?
La vulnerabilidad, apodada #CVE-2022-4020, se encuentra en el controlador DXE HQSwSmiDxe, según unapublicación en Twitterdel investigador de malware de ESET Martin Smolar. Comprueba la variable NVRAM “BootOrderSecureBootDisable” y, si la variable existe en el sistema, el controlador desactiva el arranque seguro.
Según unapublicación del blog de Acer, los modelos afectados son los Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 y EX215-21G.
Acer ha dicho que está trabajando en una actualización de la BIOS para resolver este problema que se publicará en supágina de ayuda. Pero mientras tanto, la firma de hardware recomienda actualizar su BIOS a la última versión para resolver este problema y dijo que esta actualización se incluirá como una actualización crítica de Windows.
Las contraseñas van a desaparecer, así que prepara tu empresa>6 errores comunes que la gente comete con la PS5>7 consejos para sacar más partido a tu Xbox Series X
Esta no es la primera vez que ESET revela vulnerabilidades de UEFI Secure Boot en los últimos meses.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
La firma de ciberseguridad también desenterró fallas de firmware relacionadas con UEFI que afectaban a las computadoras portátilesLenovoen enero del 2022, que reveló en una publicación propia enTwitter.
Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?
Los mejores bloqueadores de anuncios del 2024
iPhone 17 Pro Max: últimas noticias, rumores y todo lo que sabemos hasta ahora
PS5 Pro: análisis en profundidad
