部分Acer电脑中的漏洞可用于绕过安全功能

据外媒报道，ESET 研究人员发现了影响 Acer 笔记本电脑的漏洞（CVE-2022-4020），该漏洞可能允许攻击者停用UEFI安全启动。专家解释说，攻击者可以通过直接从操作系统创建 NVRAM变量来触发问题以停用UEFI安全启动。安全启动是最新统一可扩展固件接口 (UEFI) 2.3.1的 一项安全功能，旨在通过验证其数字签名来检测对启动加载程序、关键操作系统文件和未授权选项ROM的篡改。ESET表示，这些缺陷仅影响Aspire A315-22 22G、A115-21和Extensa EX215-21 21G这5类设备。