• 那是云首页
  • 快捷导航
  • 更多
    设为首页收藏本站
  • |
花生壳

#楼主# 2015-8-11 09:09

跳转到指定楼层
【业界视点】CERT发现大部分BIOS存在安全漏洞
卡内基·梅隆大学的计算机应急响应团队 (CERT)今天发布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用该漏洞重新刷新主板BIOS。在X86计算机设备中部署了一系列安全措施 来确保BIOS免受黑客攻击,其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/禁用写入保护的一组选项,默认状态下处于关闭状态,当开启系 统的时候需要通过BIOS来激活写入保护,但是当设备进入睡眠模式之后这个问题就凸显出来了。

在进入睡眠模式之后,就像系统重置一样将写入保护状态调整至禁用。CERT团队表示在设备日常启动过程中寄存器会自动启动写入保护,但是当进入睡眠模式并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和 戴尔的设备存在该漏洞。苹果在630日开始发布补丁来修复这个漏洞,而戴尔也向CERT提供受影响设备清单。

那是云论坛 - 国内知名的NAS交流平台
http://www.nasyun.com
分享淘帖
回复 印象

使用道具

成为第一个回帖的人

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 搜索 官方QQ群
懒人地图| 手机版|小黑屋| 智能生活 , 上那是云 |闽ICP备2020018196号-1 |网站地图