1. 老欧博客首页
  2. 生活百科

宏基笔记本驱动下载方法教程及注意事项

生活百科

以下是漏洞描述:

宏基笔记本驱动下载方法教程及注意事项

漏洞编号:CVE-2022-4020 某些宏碁消费级笔记本电脑上自动部署的HASwSmiDxe驱动程序存在这个漏洞。

具有高权限的攻击者可以在不需要用户交互的情况下,通过修改NVRAM变量修改UEFI安全启动的默认配置。

有意思的是NVRAM变量值实际上无关紧要,最主要的是受影响的固件驱动程序,因此消费者笔记及时更新。

宏碁在安全公告中称,攻击者利用该漏洞禁用安全启动后,可以劫持操作系统并加载未签名的引导加载程序。

最终攻击者可以实现植入顽固病毒,在操作系统和安全软件启动前提前启动,从而绕过一切反病毒安全策略。

受影响的宏碁笔记本电脑包括Aspire A315-22、A115-21、A315-22G、Extensa Ex215-21/Ex215-21G等

宏碁考虑通过微软修复:

目前宏碁官方支持网站已经发布安全通告,但蓝点网查询部分机型 BIOS 固件似乎仍然是旧版本没有新版本。

但宏碁正在考虑通过微软修复该问题,即通过 Windows Update 推送新固件和驱动,让系统可以静默升级。

毕竟指望用户主动下载驱动程序和固件不太现实,所以采用静默推送安装的方式可快速让所有用户完成更新。

宏碁称上述固件和驱动程序将被标记为重要更新,准备妥当后受影响的机型都会自动获取固件用户重启就行。

本站部分内容由互联网用户自发贡献,该文观点仅代表作者本人,本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规等内容,请举报!一经查实,本站将立刻删除。
上一篇 2023-05-23 07:41:53
下一篇 2023-05-23 07:43:37

相关推荐

本站部分内容由互联网用户自发贡献,该文观点仅代表作者本人,本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。

如发现本站有涉嫌抄袭侵权/违法违规等内容,请<举报!一经查实,本站将立刻删除。