Acer HQSwSmiDxe DXE 驱动程序安全特性绕过漏洞(CVE-2022-4020)
漏洞详情
Acer 笔记本设备上的 HQSwSmiDxe DXE 驱动程序中的漏洞可能允许具有提升权限的攻击者通过修改 NVRAM 变量来修改 UEFI 安全启动设置。通过禁用安全启动功能,攻击者可以加载他们自己未签名的恶意引导加载程序,从而实现对操作系统加载过程的绝对控制。漏洞评分8.1 (AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:H/A:H)。
漏洞状态
未发布PoC和EXP,未发现在野利用。
影响范围
Aspire A315-22
A115-21
A315-22G
Extensa EX215-21
EX215-21G
修复建议
目前该漏洞已经修复,受影响的用户请尽快升级至安全版本。
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2022-4020
https://nox.qianxin.com/vulnerability/detail/QVD-2022-45255
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论