Acer vá lỗi UEFI có thể được dùng để vô hiệu hóa Secure Boot

Acer vá lỗi UEFI có thể được dùng để vô hiệu hóa Secure Boot
#Acer #vá #lỗi #UEFI #có #thể #được #sử #dụng #để #vô #hiệu #hóa #Secure #Boot

Acer đã vá lỗ hổng được đánh giá là nghiêm trọng cao và ảnh hưởng đến nhiều dòng laptop, có thể cho phép kẻ tấn công vô hiệu hóa Secure Boot UEFI trên các hệ thống cụ thể được nhắm mục tiêu.

Cách bật tắt UEFI Secure Boot trên BIOS Bật, tắt Secure Boot thông qua Asus Uefi Bios Tạo USB Boot Full, Format định dạng NTFS vẫn boot được UEFI – GPT Sửa lỗi Security Boot Fail Acer nhanh nhất Cách tạo USB BOOT cài Win 10 chuẩn UEFI, LEGACY

Secure Boot là chức năng bảo mật được tích hợp trong UEFI, chặn các phần mềm không đáng tin cậy khởi động cùng hệ điều hành trên các máy tính có chip Trusted Platform Module (TPM) để ngăn mã độc hại như rootkit và bootkit tải khi máy tính khởi động.Acer vá lỗi UEFI có thể được dùng để vô hiệu hóa Secure BootTheo báo cáo của Martin Smolar, nhà nghiên cứu phần mềm độc hại của ESET, lỗ hổng bảo mật (CVE-2022-4020) được phát hiện trong driver HQSwSmiDxe DXE trên một số thiết bị Notebook Acer của người dùng.Theo thông báo của Acer, tội phạm mạng trình độ cao có thể khai thác lỗ hổng này để điều chỉnh lắp đặt Secure Boot trên UEFI bằng cách bằng cách sửa đổi biến NVRAM BootOrderSecureBootDisable để vô hiệu hóa Secure Boot. Chính vì thế bạn cần phải vào BIOS để bật Secure Boot nhé.Sau khi khai thác lỗ hổng trên laptop Acer của nạn nhân và tắt Secure Boot, tội phạm mạng có thể chiếm quyền điều khiển quá trình tải hệ điều hành và cài bộ tải khởi động để bỏ qua hoặc vô hiệu hóa các biện pháp bảo vệ và làm các phần mềm, mã độc tùy ý trong quá trình khởi động.Danh sách đầy đủ các mẫu laptop của Acer bị ảnh hưởng bao gồm Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G.Về phía Acer, Cty cũng khuyến cáo người dùng nên cập nhật (Update) phiên bản BIOS mới nhất càng sớm càng tốt để giải quyết vấn đề này. Bản cập nhật (Update) sẽ được đưa vào và đánh dấu như một bản cập nhật (Update) Windows quan trọng. Bên cạnh đó người dùng cũng có thể Tải về bản cập nhật (Update) BIOS trên trang website hỗ trợ của Cty và lắp đặt thủ công trên các hệ thống bị ảnh hưởng.Trong một tin tức khác [website_name] cập nhật (Update), Lenovo cũng đã vá các lỗi tương tự được các nhà nghiên cứu của ESET tìm thấy trên các mẫu laptop ThinkBook, IdeaPad và Yoga.Việc cho phép các kẻ tấn công chạy mã độc khi khởi động hệ điều hành sẽ dẫn đến hậu quả nghiêm trọng. Trong trường hợp của này, các kỹ sư, lập trình viên của Lenovo đã cập nhật (Update) các driver, sửa đổi lắp đặt khởi động an toàn từ hệ điều hành. https://thuthuat.taimienphi.vn/acer-va-loi-uefi-co-the-duoc-su-dung-de-vo-hieu-hoa-secure-boot-73676n.aspx Vào tháng 1, ESET cũng đã tìm thấy ba lỗ hổng firmware UEFI khác có thể cho phép kẻ tấn công chiếm quyền điều khiển quá trình khởi động trên hơn 70 mẫu laptop Lenovo chạy Windows.

#Acer #vá #lỗi #UEFI #có #thể #được #sử #dụng #để #vô #hiệu #hóa #Secure #Boot

Acer đã vá lỗ hổng được đánh giá là nghiêm trọng cao và ảnh hưởng đến nhiều dòng laptop, có thể cho phép kẻ tấn công vô hiệu hóa Secure Boot UEFI trên các hệ thống cụ thể được nhắm mục tiêu.

Cách bật tắt UEFI Secure Boot trên BIOS Bật, tắt Secure Boot thông qua Asus Uefi Bios Tạo USB Boot Full, Format định dạng NTFS vẫn boot được UEFI – GPT Sửa lỗi Security Boot Fail Acer nhanh nhất Cách tạo USB BOOT cài Win 10 chuẩn UEFI, LEGACY

Secure Boot là chức năng bảo mật được tích hợp trong UEFI, chặn các phần mềm không đáng tin cậy khởi động cùng hệ điều hành trên các máy tính có chip Trusted Platform Module (TPM) để ngăn mã độc hại như rootkit và bootkit tải khi máy tính khởi động.Acer vá lỗi UEFI có thể được dùng để vô hiệu hóa Secure BootTheo báo cáo của Martin Smolar, nhà nghiên cứu phần mềm độc hại của ESET, lỗ hổng bảo mật (CVE-2022-4020) được phát hiện trong driver HQSwSmiDxe DXE trên một số thiết bị Notebook Acer của người dùng.Theo thông báo của Acer, tội phạm mạng trình độ cao có thể khai thác lỗ hổng này để điều chỉnh lắp đặt Secure Boot trên UEFI bằng cách bằng cách sửa đổi biến NVRAM BootOrderSecureBootDisable để vô hiệu hóa Secure Boot. Chính vì thế bạn cần phải vào BIOS để bật Secure Boot nhé.Sau khi khai thác lỗ hổng trên laptop Acer của nạn nhân và tắt Secure Boot, tội phạm mạng có thể chiếm quyền điều khiển quá trình tải hệ điều hành và cài bộ tải khởi động để bỏ qua hoặc vô hiệu hóa các biện pháp bảo vệ và làm các phần mềm, mã độc tùy ý trong quá trình khởi động.Danh sách đầy đủ các mẫu laptop của Acer bị ảnh hưởng bao gồm Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 và EX215-21G.Về phía Acer, Cty cũng khuyến cáo người dùng nên cập nhật (Update) phiên bản BIOS mới nhất càng sớm càng tốt để giải quyết vấn đề này. Bản cập nhật (Update) sẽ được đưa vào và đánh dấu như một bản cập nhật (Update) Windows quan trọng. Bên cạnh đó người dùng cũng có thể Tải về bản cập nhật (Update) BIOS trên trang website hỗ trợ của Cty và lắp đặt thủ công trên các hệ thống bị ảnh hưởng.Trong một tin tức khác [website_name] cập nhật (Update), Lenovo cũng đã vá các lỗi tương tự được các nhà nghiên cứu của ESET tìm thấy trên các mẫu laptop ThinkBook, IdeaPad và Yoga.Việc cho phép các kẻ tấn công chạy mã độc khi khởi động hệ điều hành sẽ dẫn đến hậu quả nghiêm trọng. Trong trường hợp của này, các kỹ sư, lập trình viên của Lenovo đã cập nhật (Update) các driver, sửa đổi lắp đặt khởi động an toàn từ hệ điều hành. https://thuthuat.taimienphi.vn/acer-va-loi-uefi-co-the-duoc-su-dung-de-vo-hieu-hoa-secure-boot-73676n.aspx Vào tháng 1, ESET cũng đã tìm thấy ba lỗ hổng firmware UEFI khác có thể cho phép kẻ tấn công chiếm quyền điều khiển quá trình khởi động trên hơn 70 mẫu laptop Lenovo chạy Windows.