Acer corrige los fallos de UEFI
Acer corrige los fallos de UEFI

Acer corrige los fallos de UEFI que desactivaban el Secure Boot

Ya puedes descargar la actualización.

Ya puedes descargar la actualización.

Acer es una compañía de manufacturación en el área de artefactos o productos informáticos y además computadoras portátiles, la cual, se encuentra ubicada en Nueva Taipei en Hsichih. Actualmente se posiciona en el quinto entre los 6 mayores fabricantes a nivel mundial. Cabe mencionar que la compañía es número uno en ventas de computadoras al por menor en Taiwán.

Ya que Acer no solo a se extiende solamente a fabricación de  computadoras, Acer también ofrece servicios en servidores y almacenamientos monitores, periféricos, móviles y soluciones en presencia en internet para gobiernos, educación ó empresas, incluso usuarios con servidores domésticos.

Acer corrige los fallos de UEFI
Acer corrige los fallos de UEFI

Acer en los últimos años ha incursionado en desarrollar productos de alta gama, como servicios relacionados a la nube, comercios electrónicos y expandiéndose a servicios inteligentes.

Teniendo una nomina superior a los 35.000 empleados, contando distribuidores y personal de servicios técnicos con cedes en más de 100 países. Acer generó para el 2002, réditos calculados en doce mil novecientos millones de dólares.

Correcciones en dispositivos portátiles Acer

El grupo de desarrolladores de Acer han estado trabajando, en la solución de la vulnerabilidad que ha afectado ha varios modelos de portátiles. Dicha vulnerabilidad podría permitir al software malicioso la desactivación del Secure Boot de UEFI afectando en los sistemas objetivos.

El Secure Boot básicamente se encarga de bloquear todo aquel cargador de arranque en los sistemas operativos de orígenes no conocidos, o no fiables para el ordenador que tengan incluido los chips TPM y URFI. Evitando de esta forma que se carguen aquellos malware como los bootkits y los rootkits, durante su proceso de arranque.

Reportes de fallas en la seguridad

Notificado por el conocido investigador especializado en malware de ESET, Smolar M. El cual afirma que la falla de seguridad conocida como CVE-2022-4020, fue descubierta dentro del controlador HQSwSmiDxe DXE en ciertos dispositivos Acer Notebook en el consumo directamente.

De esta forma algunos atacantes con altos privilegios podrían abusar del mismo, en ataques con una baja complejidad y que no necesitan la interacción directa con el usuario para modificar las variables NVRAM BootOrderSecureBootDisable, lo cual genera la desactivación de el Secure Boot.

Luego de investigar la vulnerabilidad de los dispositivos Acer y posterior a la desactivación del Secure Boot los factores de la amenaza pueden incluso secuestrar los procesos de carga de todo el sistema operativo, e introducir cargadores de carga propios no autorizados eludiendo de esta forma la protección y posteriormente desplegando cargas útiles y maliciosas con privilegios dentro del sistema.

Esto afectando a los dispositivos EX215-21, Acer Aspire A315-22, EX215-21G. , A115-21, A315-22G.

Actualización de la BIOS disponible, actualización de Windows en camino

La empresa Acer ha recomendado la actualización de BIOS a su última versión, para de esta forma evitar esta falla. Además, dicha actualización se incluye como actualización critica para Windows pensado para las empresas.

Como alternativa los usuarios tienen la posibilidad de descargar dicha actualización para el BIOS desde la web site de soportes de la empresa, y realizarla paso ha paso de forma manual en aquellos dispositivos que contengan un sistema defectuoso.

Aprobar que los actores de la amenaza ejecuten el código malicioso sin firma, antes de que el sistema operativo se inicie puede acarrear grandes consecuencias. Como la proliferación de malwares, que pueden permanecer entre las reinstalaciones de distintos sistemas operativos y eludir las protecciones antimalware.

En casos como el de Lenovo que en los últimos meces también ha presentado fallos relacionados con malware maliciosos, el problema de dicha empresa se debió a los controladores de desarrollo temprano en controladores de producción, que modificaban el arranque del sistema operativo.

Incluso el ESET informo en enero de este año que ha encontrado numerosos fallos de firmware en UEFI, los cuales podrían secuestrar las rutinas de arranque en más de 70 modelos que ejecutan sistemas operativos Windows de la compañía. A diferencia de Acer, la cual solo presento fallas en aproximadamente 6 modelos.