记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CERT发现大部分BIOS存在安全漏洞

2015-08-02 17:00

卡内基·梅隆大学的计算机 应急响应团队(CERT)今天发布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用该漏洞重新刷新主板BIOS。在X86计算机设备中部署了一 系列安全措施来确保BIOS免受黑客攻击,其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/禁用写入保护的一组选项,默认状态下处于关闭状 态,当开启系统的时候需要通过BIOS来激活写入保护,但是当设备进入睡眠模式之后这个问题就凸显出来了。

bios

在进入睡眠模式之后,就像系统重置一样将写入保护状态调整至禁用。CERT团队表示在设备日常启动过程中寄存器会自动启动写入保护,但是当进入睡眠模式并重 新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和戴 尔的设备存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞,而戴尔也向CERT提供受影响设备清单。

知识来源: www.ijiandao.com/safe/it/15387.html

阅读:96312 | 评论:0 | 标签:业界 BIOS 漏洞 iOS

想收藏或者和大家分享这篇好文章→复制链接地址

“CERT发现大部分BIOS存在安全漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词