ESETは11月28日(現地時間)、「ESET research on Twitter: "In addition to #Lenovo vulnerabilities we disclosed earlier this month, we discovered another similar vulnerability in #Acer laptops. Same as in Lenovo case, it allows deactivating UEFI Secure Boot by creating NVRAM variable directly from OS. @smolar_mhttps://t.co/zsDjKGIAjQ 1/3" / Twitter」において、Acer製ノートPCのファームウェアに脆弱性が存在する伝えた。この脆弱性を悪用されるとUEFIのセキュアブート機能を無効化される危険性があるとされており注意が必要。
-
ESET research on Twitter - 1/3" / Twitter
-
2/3および3/3
ESETは11月9日(現地時間)に、Lenovo製ノートブックのファームウェアに脆弱性が存在することを発見したとして報告を行っている。UEFIに脆弱性が存在しており、セキュアブート機能が無効化される危険性があると指摘していた。今回、Acer製ノートPCに発見されたのも同類の脆弱性と説明されている。
ESETは、次の5つのデバイスに脆弱性が存在していると指摘している。
- Aspire A315-22
- Aspire A315-22G
- A115-21
- Extensa EX215-21
- Extensa EX215-21G
この脆弱性は緊急のWindows Updateとして配布が予定されているほか、「Support | Acer United States」からBIOSをダウンロードして手動でアップデートを適用することもできるとされている(参考「Security Vulnerability Regarding Vulnerability That May Allow Changes to Secure Boot Settings - Acer Community」)。
このところ、UEFIに脆弱性が存在するという報告が相次いでいる。該当するデバイスを使用している場合、ベンダーが提供する情報に基づいて迅速にアップデートを適用することが望まれる。
