CVE-2022-4020

Notebooks Acer (versões afetadas não especificadas)

O problema diz respeito a uma vulnerabilidade no driver HQSwSmiDxe DXE que pode permitir que um invasor com privilégios elevados modifique as configurações de inicialização segura (Secure Boot) da UEFI alterando uma variável da NVRAM. Isso poderia ser potencialmente explorado para desativar a proteção de inicialização segura, permitindo que invasores interceptem o processo de inicialização do sistema operacional, carreguem bootloaders não assinados e implantem cargas maliciosas com privilégios de sistema. A vulnerabilidade pode ser explorada em ataques de baixa complexidade, sem exigir interação do usuário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. No entanto, a Acer recomenda atualizar o BIOS para a versão mais recente. Como alternativa, os clientes podem instalar manualmente a atualização nos sistemas vulneráveis.