보안정보

글로벌 정보보안 리더 윈스

Acer 노트북, 새로운 결함으로 인해 보안 부팅 보호가 비활성화 될 수 있음

분석팀 2022.11.30

보안 부팅 보호

 

 

Acer는 잠재적으로 무기화되어 영향을 받는 시스템에서 UEFI 보안 부팅을 끌 수 있는 보안 취약점을 해결하기 위한 펌웨어 업데이트를 발표했다.


CVE-2022-4020으로 추적된 높은 심각도 취약점은 Aspire A315-22, A115-21, A315-22G와 Extensa EX215-21, EX215-21G로 구성된 5가지 모델에 영향을 미친다.


PC 제조업체는 이 취약점을 "NVRAM 변수를 생성하여 보안 부팅 설정을 변경할 수 있는 문제"로 설명했다. 이 결함을 발견한 공로를 인정받은 사람은 이전에 Lenovo 컴퓨터에서 유사한 버그를 공개한 ESET 연구원 Martin Smolár이다.


시스템 시작 중에 신뢰할 수 있는 소프트웨어만 로드되도록 보장하는 무결성 메커니즘인 보안 부팅을 비활성화하면 악의적인 행위자가 부트 로더를 조작하여 심각한 결과를 초래할 수 있다.


여기에는 공격자에게 운영 체제 로딩 프로세스에 대한 완전한 제어 권한을 부여 하는 것과 "시스템 권한으로 자신의 페이로드를 자동으로 배포하기 위한 보호 기능을 비활성화하거나 우회하는 것"이 포함된다.


슬로바키아 사이버 보안 회사에 따르면 이 결함은 HQSwSmiDxe라는 DXE 드라이버에 있다.


BIOS 업데이트는 중요한 Windows 업데이트의 일부로 릴리스될 예정이다. 또는 사용자가 Acer의 지원 포털에서 수정 사항을 다운로드할 수 있다.

 

 

 

출처

https://thehackernews.com/2022/11/new-flaw-in-acer-laptops-could-let.html