时间:2015-08-02 18:02:46 来源: 复制分享
IT之家讯 8月2日消息,卡内基梅隆大学的计算机应急响应团队(CERT)发布了一则计算机安全报告,报告中称大部分主板BIOS都存在安全漏洞,黑客可以利用这一漏洞重刷BIOS。
本来在X86架构的计算机中有一系列安全措施来避免BIOS遭受攻击,写保护就是其中的关键环节,芯片寄存器中包含启动或禁用写保护的选项,默认处于关闭状态,当开机时需要通过BIOS来激活写入保护,但当计算机进入睡眠状态之后就出现问题了。
CERT团队研究发现当计算机进入睡眠状态并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和戴尔的计算机存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞,而戴尔也向CERT提供受影响设备清单。