Disattivazione Secure Boot da Windows: Acer rilascia le patch di sicurezza

La funzione chiamata Secure Boot è una caratteristica del BIOS UEFI che viene utilizzata per rilevare e bloccare codice non autorizzato eventualmente caricato all’avvio del sistema. Soltanto i programmi dotati di una firma digitale conosciuta e approvata possono essere eseguiti al boot: l’obiettivo è evitare che codice dannoso possa interferire con il sistema operativo, causare malfunzionamenti alle soluzioni antimalware (con la possibilità di disabilitarle), porre in essere operazioni pericolose per la sicurezza e la privacy degli utenti.
Windows 11 chiede di attivare Secure Boot su tutti i sistemi ove viene installato ed eseguito come requisito essenziale (che poi ci sia comunque la possibilità di installare Windows 11 su un PC non compatibile questa è un’altra storia…).

Anche la celeberrima utilità per la creazione di unità avviabili ha dovuto fare i conti, per anni, con la caratteristica di sicurezza integrata in UEFI e solamente a novembre 2021 Rufus è diventato compatibile con Secure Boot: abbiamo spiegato perché e in quale modo.

Vulnerabilità nei driver Acer permette a un aggressore di disattivare Secure Boot: come risolvere il problema

Nei giorni scorsi il ricercatore di ESET Martin Smolar ha scoperto una falla di sicurezza che interessa modelli di notebook Acer: essa potrebbe consentire a un aggressore di disattivare Secure Boot.

Al problema di sicurezza, individuato nel driver driver DXE (HQSwSmiDxe) su alcuni dispositivi consumer, è stato assegnato l’identificativo CVE-2022-4020.
Un utente malintenzionato può alterare le impostazioni Secure Boot a livello di BIOS UEFI semplicemente modificando la variabile NVRAM BootOrderSecureBootDisable.
Come confermato da Acer, il valore effettivo assegnato alla variabile non è importante in quanto i firmware interessati dal problema ne verificano esclusivamente l’esistenza.

Acer consiglia di aggiornare il BIOS all’ultima versione per risolvere questo problema a elevata criticità. L’aggiornamento sarà a breve distribuito attraverso Windows Update; nel frattempo i clienti interessati possono scaricare l’aggiornamento del BIOS dal sito Web dell’azienda e applicarlo manualmente sui sistemi vulnerabili.
Tra i modelli di laptop Acer interessati dalla problematica vengono citati i seguenti: Aspire A315-22, A115-21, A315-22G, Extensa EX215-21 e EX215-21G.

Anche Lenovo, all’inizio di questo mese, ha corretto bug simili trovati dai ricercatori ESET in più modelli di laptop ThinkBook, IdeaPad e Yoga: potrebbero consentire agli aggressori la disattivazione di Secure Boot esattamente come visto nel caso di Acer.