Une vulnérabilité chez Acer permet de désactiver le Secure Boot
Le fabricant Acer a mis en ligne un correctif de sécurité pour ses firmwares dans le but de combler une vulnérabilité critique qu'un attaquant pourrait exploiter pour désactiver le Secure Boot sur une machine.
Associée à la référence CVE-2022-4020, cette vulnérabilité "peut permettre de modifier les paramètres de Secure Boot en créant des variables NVRAM" d'après Acer. Elle affecte un nombre assez limité de modèles puisqu'il est question de 5 modèles différents de chez Acer dont voici la liste : Aspire A315-22, A115-21, et A315-22G, ainsi que Extensa EX215-21 et EX215-21G.
En désactivant le Secure Boot sur la machine, on perd un mécanisme de sécurité important qui entre en jeu au démarrage de la machine afin d'éviter que des logiciels malveillants soient chargés. Autrement dit, il a pour objectif de s'assurer qu'il n'y a que les logiciels de confiance qui sont chargés lors du boot du système.
L'exploitation de cette vulnérabilité associé au déploiement d'une charge malveillante peut avoir des conséquences non négligeables sur la machine compromise. L'attaquant peut ainsi déployer et exécuter une charge utile en bénéficiant des privilèges du système.
Si vous utilisez l'un des modèles cités dans cet article, vous devez vous rendre sur le site d'Acer afin de télécharger les mises à jour du BIOS. Car oui, Acer a déjà mis en ligne les correctifs qui vont bien.
Enfin, cette découverte est à mettre au crédit de Martin Smolár, chercheur en sécurité chez ESET, qui a également trouvé dernièrement des vulnérabilités au sein du firmware de machines LENOVO. Un habitué dont le travail profite aux différents fabricants.
