Go homepage(回首页) Upload pictures (上传图片) Write articles (发文字帖)
The author:(作者)qqpublished in(发表于) 2015/8/2 15:38:11 卡内基梅隆大学:苹果、戴尔计算机BIOS有安全漏洞 - BIOS,主板,系统漏洞
卡内基梅隆大学:苹果、戴尔计算机BIOS有安全漏洞 - BIOS,主板,系统漏洞 - IT资讯
IT资讯讯 8月2日消息,卡内基·梅隆大学的计算机应急响应团队(CERT)发布了一则计算机安全报告,报告中称大部分主板BIOS都存在安全漏洞,黑客可以利用这一漏洞重刷BIOS。
本来在X86架构的计算机中有一系列安全措施来避免BIOS遭受攻击,写保护就是其中的关键环节,芯片寄存器中包含启动或禁用写保护的选项,默认处于关闭状态,当开机时需要通过BIOS来激活写入保护,但当计算机进入睡眠状态之后就出现问题了。
CERT团队研究发现当计算机进入睡眠状态并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和戴尔的计算机存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞,而戴尔也向CERT提供受影响设备清单。
赞