资讯 新鲜
此为临时链接,仅用于文章预览,将在时失效

BIOS存在安全漏洞,苹果戴尔均中招

作者:赵青晖
2015/08/02 10:15

BIOS存在安全漏洞,苹果戴尔均中招

雷锋网8月2日消息,卡内基·梅隆大学的计算机应急响应团队(CERT)今天发现了一个存在于大部分BIOS固件中的漏洞,黑客可以利用该漏洞重新刷新主板BIOS。

目前,在X86的计算机设备中,为防止BIOS遭受黑客攻击,会为其部署一系列的安全措施,比如“写入保护”。芯片的寄存器中包含了写入保护的开关选项,默认状态下是处于关闭状态的,当开启系统的时候,就要通过BIOS来激活写入保护。

CERT团队发现,写入保护在计算机睡眠模式中存在漏洞,日常启动过程中寄存器会自动启动写入保护,但是当进入睡眠模式并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。黑客可以利用该漏洞重新刷新主板BIOS,从而达到攻击个人计算机的目的。

BIOS是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息,当今,此系统已成为一些病毒木马的目标,一旦此系统被破坏,其后果不堪设想。

目前,苹果和戴尔的设备已经被证实存在该漏洞,两家厂商表示已经开始开发不定来修复这个漏洞。

长按图片保存图片,分享给好友或朋友圈

BIOS存在安全漏洞,苹果戴尔均中招

扫码查看文章

正在生成分享图...

取消
相关文章