Sconti Amazon
martedì 29 novembre 2022 di 1269 Letture
Disattivazione Secure Boot da Windows: Acer rilascia le patch di sicurezza

Disattivazione Secure Boot da Windows: Acer rilascia le patch di sicurezza

Su alcuni modelli di notebook Acer la funzione di protezione Secure Boot integrata in UEFI può essere attivata da ambiente Windows. Rilasciate le patch correttive.

La funzione chiamata Secure Boot è una caratteristica del BIOS UEFI che viene utilizzata per rilevare e bloccare codice non autorizzato eventualmente caricato all'avvio del sistema. Soltanto i programmi dotati di una firma digitale conosciuta e approvata possono essere eseguiti al boot: l'obiettivo è evitare che codice dannoso possa interferire con il sistema operativo, causare malfunzionamenti alle soluzioni antimalware (con la possibilità di disabilitarle), porre in essere operazioni pericolose per la sicurezza e la privacy degli utenti.

Windows 11 chiede di attivare Secure Boot su tutti i sistemi ove viene installato ed eseguito come requisito essenziale (che poi ci sia comunque la possibilità di installare Windows 11 su un PC non compatibile questa è un'altra storia…).

Anche la celeberrima utilità per la creazione di unità avviabili ha dovuto fare i conti, per anni, con la caratteristica di sicurezza integrata in UEFI e solamente a novembre 2021 Rufus è diventato compatibile con Secure Boot: abbiamo spiegato perché e in quale modo.

Vulnerabilità nei driver Acer permette a un aggressore di disattivare Secure Boot: come risolvere il problema

Nei giorni scorsi il ricercatore di ESET Martin Smolar ha scoperto una falla di sicurezza che interessa modelli di notebook Acer: essa potrebbe consentire a un aggressore di disattivare Secure Boot.

Al problema di sicurezza, individuato nel driver driver DXE (HQSwSmiDxe) su alcuni dispositivi consumer, è stato assegnato l'identificativo CVE-2022-4020.

Un utente malintenzionato può alterare le impostazioni Secure Boot a livello di BIOS UEFI semplicemente modificando la variabile NVRAM BootOrderSecureBootDisable.

Come confermato da Acer, il valore effettivo assegnato alla variabile non è importante in quanto i firmware interessati dal problema ne verificano esclusivamente l'esistenza.

Acer consiglia di aggiornare il BIOS all'ultima versione per risolvere questo problema a elevata criticità. L'aggiornamento sarà a breve distribuito attraverso Windows Update; nel frattempo i clienti interessati possono scaricare l'aggiornamento del BIOS dal sito Web dell'azienda e applicarlo manualmente sui sistemi vulnerabili.

Tra i modelli di laptop Acer interessati dalla problematica vengono citati i seguenti: Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G.

Anche Lenovo, all'inizio di questo mese, ha corretto bug simili trovati dai ricercatori ESET in più modelli di laptop ThinkBook, IdeaPad e Yoga: potrebbero consentire agli aggressori la disattivazione di Secure Boot esattamente come visto nel caso di Acer.


Buoni regalo Amazon
Disattivazione Secure Boot da Windows: Acer rilascia le patch di sicurezza - IlSoftware.it