Deaktivieren von SecureBoot

Acer merzt UEFI-Bugs in mehreren Laptop-Modellen aus

Uhr
von Maximilian Schenner und aob

Acer hat eine kritische Schwachstelle entdeckt, die mehrere Laptop-Modelle betrifft. Angreifer können damit im Zielsystem die UEFI-Secure-Boot-Funktion deaktivieren. Das Security-Feature blockiert den Ladevorgang unerwünschter Programme und Codes.

(Source: vchalup - stock.adobe.com)
(Source: vchalup - stock.adobe.com)

Ein neuer Bug auf Acer-Geräten ermöglicht es Angreifenden, ohne viel Aufwand Schadsoftware zu installieren. "Bleepingcomputer" berichtet von der Schwachstelle, die inzwischen die Bezeichnung CVE-2022-4020 erhielt. Damit sei es möglich, das Sicherheitsfeature "Secure Boot" zu deaktivieren. Auf Systemen mit Trusted-Platform-Module-Chip (TPM) und Unified Extensible Firmware Interface (UEFI) hindert das Feature bösartige Codes wie Rootkits oder Bootkits am Ladevorgang, wenn der Computer hochfährt.

Durch den Bug können Angreifende die Einstellungen in UEFI Secure Boot einfach und ohne User-Interaktion verändern und den Diensst in weiterer Folge deaktivieren, wie "Bleepingcomputer" erklärt. Danach könnten sie den Startprozess des Betriebssystems verändern und Schadsoftware mit System-Rechten auf das Gerät laden.

Die Liste der betroffenen Laptops umfasst die Acer-Modelle A315-22, A115-21, A315-22G, Extensa EX215-21 und EX215-21G. Der Hersteller stellt bereits ein BIOS-Update bereit, ein Windows-Update soll demnächst folgen.

Von UEFI zur UEFA: Funktionäre des europäischen Fussballverbands waren Mitte 2022 Ziel grossflächiger Hackerangriffe. Ebenfalls betroffen: die beiden Schweiezr Bundesräte Ignazio Cassis und Alain Berset. Alle Details lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_276312