卡內基·梅隆大學的計算機應急響應團隊(CERT)今天發布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用該漏洞重新刷新主板BIOS。在X86計算機設備中部署了一系列安全措施來確保BIOS免受黑客攻擊,其中一個重要安全考量就是寫入保護。芯片的寄存器中包含了啟動/禁用寫入保護的一組選項,默認狀態下處于關閉狀態,當開啟系統的時候需要通過BIOS來激活寫入保護,但是當設備進入睡眠模式之后這個問題就凸顯出來了。
在進入睡眠模式之后,就像系統重置一樣將寫入保護狀態調整至禁用。CERT團隊表示在設備日常啟動過程中寄存器會自動啟動寫入保護,但是當進入睡眠模式并重新喚醒設備之后,BIOS中并沒有相應的機制重新喚醒寫入保護,這意味著接下來的操作都將會在禁用寫入保護狀態下進行。CERT團隊表示已經證實蘋果和戴爾的設備存在該漏洞。蘋果在6月30日開始發布補丁來修復這個漏洞,而戴爾也向CERT提供受影響設備清單。
京公網安備 11010502049343號