CERT发现大部分BIOS存在安全漏洞
卡内基·梅隆大学的计算机 应急响应团队(CERT)今天发布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用该漏洞重新刷新主板BIOS。在X86计算机设备中部署了一 系列安全措施来确保BIOS免受黑客攻击,其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/禁用写入保护的一组选项,默认状态下处于关闭状 态,当开启系统的时候需要通过BIOS来激活写入保护,但是当设备进入睡眠模式之后这个问题就凸显出来了。
在进入睡眠模式之后,就像系统重置一样将写入保护状态调整至禁用。CERT团队表示在设备日常启动过程中寄存器会自动启动写入保护,但是当进入睡眠模式并重 新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和戴 尔的设备存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞,而戴尔也向CERT提供受影响设备清单。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习主席收到的三份珍贵心意 4919795
- 2 下周北方暖热天气将迅速增多 4964836
- 3 下雨天爬武功山一爬一个不吱声 4834312
- 4 五一假期文旅热 4783570
- 5 市监局通报叫花鸡里没有鸡 4647964
- 6 山东10个馄饨250克吃懵南方人 4514253
- 7 男子服务区卖瓜一小时卖了1800 4487995
- 8 美国士兵与俄女兵基地内共舞 4387718
- 9 官方辟谣游客玩网红桥被割鼻子 4294100
- 10 95后导游把兵马俑讲得好生动 4180204