Rastreada como CVE-2022-4020, a vulnerabilidade de alta gravidade afeta cinco modelos diferentes que consistem em Aspire A315-22, A115-21 e A315-22G e extensa EX215-21 e EX215-21G.

O fabricante do PC descreveu a vulnerabilidade como um problema que “pode permitir alterações nas configurações de inicialização segura, criando variáveis NVRAM”.

O crédito pela descoberta da falha é do pesquisador da ESET, Martin Smolár, que já divulgou bugs semelhantes em computadores Lenovo.

Desativar o Secure Boot, um mecanismo de integridade que garante que apenas software confiável seja carregado durante a inicialização do sistema, permite que um agente mal-intencionado adultere os carregadores de inicialização, levando a consequências graves. Isso inclui conceder ao invasor controle total sobre o processo de carregamento do sistema operacional, bem como “desativar ou ignorar as proteções para implantar silenciosamente suas próprias cargas úteis com os privilégios do sistema”.

Espera-se que a atualização do BIOS seja lançada como parte de uma atualização crítica do Windows. Como alternativa, os usuários podem baixar as correções do portal de suporte da Acer.