מחשבי Acer מושפעים מפגיעות אבטחה של מנהל התקנים, בדומה לבאג שהתגלה קודם לכן והשפיע על מספר דגמי מחשבים של Lenovo. הבאג המשפיע על מחשבי Acer מאפשר לבטל את ההפעלה של UEFI Secure Boot, מדווחים חוקרי סייבר ב- ESET. חברת Acer, יצרנית אלקטרוניקה טייוואנית, פרסמה ייעוץ בנושא וקראה למשתמשי מחשבים לשדרג לקושחה העדכנית ביותר: "על ידי השבתת תכונת האתחול המאובטח, מסוגל האקר לטעון נוזקת אתחול משלו כדי לאפשר לו שליטה מוחלטת על תהליך טעינת מערכת ההפעלה. הדבר יכול לאפשר לו להשבית או לעקוף הגנות כדי לפרוס נוזקות בעלות הרשאות מערכת".
UEFI, ראשי תיבות של Unified Extensible Firmware Interface, משמש להתנעת החומרה של מחשב לפני טעינת מערכת ההפעלה. פונקציית האתחול המאובטח מבטיחה שלא נטען קוד זדוני במהלך תהליך האתחול של המכשיר. לדברי חוקרי הסייבר ב- ESET, ניתן לנצל את הפגיעות על ידי יצירת משתני NVRAM (non-volatile random-access memory). אם המשתנה קיים, משבית מנהל ההתקן את האתחול המאובטח. הפגם משפיע על חמישה דגמי מחשבים של Acer, Acer Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 ו- EX215-21G.
הפגם שגילו ESET זהה כמעט לזה שגילו חוקרי הסייבר במחשבי Lenovo. הפגיעויות ש- Lenovo תיקנה מוקדם יותר החודש היו מאפשרות להאקרים לבטל את ההפעלה של UEFI Secure Boot. פגמים בקושחת UEFI השפיעו על מספר דגמי מחשבים ניידים פופולריים של Lenovo כגון Yoga, IdeaPad ו-ThinkBook.
מוקדם יותר השנה גילתה ESET שלמעלה מ- 70 דגמים של מחשבים ניידים של Lenovo מצוידים בקושחה UEFI פגיעה. פגיעויות Buffer overflow בקושחה של UEFI אפשרו להאקרים לבצע התקפות של ביצוע קוד שרירותי ולהשבית תכונות אבטחה חיוניות.
קראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!