BIOS存在安全漏洞,苹果戴尔均中招

BIOS存在安全漏洞,苹果戴尔均中招的照片

雷锋网8月2日消息,卡内基·梅隆大学的计算机应急响应团队(CERT)今天发现了一个存在于大部分BIOS固件中的漏洞,黑客可以利用该漏洞重新刷新主板BIOS。

目前,在X86的计算机设备中,为防止BIOS遭受黑客攻击,会为其部署一系列的安全措施,比如“写入保护”。芯片的寄存器中包含了写入保护的开关选项,默认状态下是处于关闭状态的,当开启系统的时候,就要通过BIOS来激活写入保护。

CERT团队发现,写入保护在计算机睡眠模式中存在漏洞,日常启动过程中寄存器会自动启动写入保护,但是当进入睡眠模式并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。黑客可以利用该漏洞重新刷新主板BIOS,从而达到攻击个人计算机的目的。

BIOS是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息,当今,此系统已成为一些病毒木马的目标,一旦此系统被破坏,其后果不堪设想。

目前,苹果和戴尔的设备已经被证实存在该漏洞,两家厂商表示已经开始开发不定来修复这个漏洞。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

  1. >3<知足$_$ 5
    Microsoft Edge 12.10240 Microsoft Edge 12.10240 Windows 10 x64 Edition Windows 10 x64 Edition

    现在黑客真是厉害 不过黑客的厉害也照旧系统的安全

    福建省厦门市 电信