Repérée sous le nom de CVE-2022-4020, la vulnérabilité de haute gravité affecte cinq modèles différents, à savoir les Aspire A315-22, A115-21 et A315-22G, ainsi que les Extensa EX215-21 et EX215-21G.
Le fabricant de PC a décrit la vulnérabilité comme un problème qui « peut permettre de modifier les paramètres de Secure Boot en créant des variables NVRAM ». La découverte de la faille a été confiée à Martin Smolár, chercheur chez ESET, qui avait déjà révélé des bogues similaires sur des ordinateurs Lenovo.
La désactivation de Secure Boot, un mécanisme d’intégrité qui garantit que seuls les logiciels de confiance sont chargés lors du démarrage du système, permet à un acteur malveillant de trafiquer les chargeurs de démarrage, ce qui entraîne de graves conséquences.
Il s’agit notamment d’accorder à l’attaquant un contrôle total sur le processus de chargement du système d’exploitation ainsi que de « désactiver ou contourner les protections pour déployer silencieusement leurs propres charges utiles avec les privilèges du système. »
Selon la société slovaque de cybersécurité, la faille se trouve dans un pilote DXE appelé HQSwSmiDxe.
La mise à jour du BIOS devrait être publiée dans le cadre d’une mise à jour critique de Windows. Les utilisateurs peuvent également télécharger les correctifs sur le portail d’assistance d’Acer.
