站长搜索讯 8月2日消息,卡内基・梅隆大学的计算机应急响应团队(CERT)发布了一则计算机安全报告,报告中称大部分主板BIOS都存在安全漏洞,黑客可以利用这一漏洞重刷BIOS。本来在X86架构的计算机中有一系列安全措施来避免BIOS遭受攻击,写保护就是其中的关键环节,芯片寄存器中包含启动或禁用写保护的选项,默认处于关闭状态,当开机时需要通过BIOS来激活写入保护,但当计算机进入睡眠状态之后就出现问题了
站长搜索讯 8月2日消息,卡内基・梅隆大学的计算机应急响应团队(CERT)发布了一则计算机安全报告,报告中称大部分主板BIOS都存在安全漏洞,黑客可以利用这一漏洞重刷BIOS。
本来在X86架构的计算机中有一系列安全措施来避免BIOS遭受攻击,写保护就是其中的关键环节,芯片寄存器中包含启动或禁用写保护的选项,默认处于关闭状态,当开机时需要通过BIOS来激活写入保护,但当计算机进入睡眠状态之后就出现问题了。
CERT团队研究发现当计算机进入睡眠状态并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和戴尔的计算机存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞,而戴尔也向CERT提供受影响设备清单。
标签: 苹果 戴尔 计算机 BIOS 安全漏洞 卡内基 梅隆 大学
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!