Acer rilascia un aggiornamento critico del BIOS che risolve una vulnerabilità in cinque linee di notebook.
Acer ha rilasciato un aggiornamento del BIOS per cinque linee di notebook questo mercoledì 30 novembre. In tal senso, l’aggiornamento è considerato critico perché corregge una vulnerabilità di sicurezza che consente di disabilitare i sistemi di avvio sicuri. In questo modo, il dispositivo portatile potrebbe subire attacchi di esecuzione di malware. Infine, i dispositivi interessati dalla falla di sicurezza sono i seguenti:
- Acer Aspire A315-22;
- Acer Aspire A115-21;
- Acer Aspire A315-22G;
- Extensa EX215-21;
- Extensa EX215-21G.
Ricordiamo anche che di recente, il brand ha lanciato nuovi laptop per la linea Swift, come nel caso dello Swift Edge e dello Swift 3. Tra i punti chiave di questi prodotti, vale la pena ricordare che i due sono arrivati con display di tipo OLED e inoltre, sono progettati per un uso che richiede un po’ più di prestazioni senza perdere la mobilità.
Per quanto riguarda la violazione della sicurezza, vale la pena ricordare che gli attacchi possono entrare in azione anche prima dell’hardware e del sistema operativo dei notebook. In tal senso, la vulnerabilità potrebbe essere sfruttata senza che l’utente interagisca in alcun modo con il dispositivo modificando HQSwSmiDxe DXE, che è un driver essenziale per il funzionamento.
Gli autori della scoperta sono i ricercatori di sicurezza di ESET e la divulgazione è avvenuta ora dopo che era già stata sviluppata una soluzione al problema. Ora, chiunque abbia uno dei suddetti dispositivi e voglia proteggersi, l’aggiornamento del BIOS è disponibile sul sito ufficiale di Acer.
Windows, a sua volta, avrà anche l’aggiornamento automaticamente disponibile come priorità. Tuttavia, non ci sono state segnalazioni di macchine colpite da attacchi. Quindi sembra che finora sia andato tutto per il meglio.