CERT发现大部分BIOS存在安全漏洞

安全
卡内基·梅隆大学的计算机应急响应团队(CERT)发布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用该漏洞重新刷新主板BIOS。

卡内基·梅隆大学的计算机应急响应团队(CERT)发布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用该漏洞重新刷新主板BIOS。在X86计算机设备中部署了一系列安全措施来确保BIOS免受黑客攻击,其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/禁用写入保护的一组选项,默认状态下处于关闭状态,当开启系统的时候需要通过BIOS来激活写入保护,但是当设备进入睡眠模式之后这个问题就凸显出来了。

CERT发现大部分BIOS存在安全漏洞

在进入睡眠模式之后,就像系统重置一样将写入保护状态调整至禁用。CERT团队表示在设备日常启动过程中寄存器会自动启动写入保护,但是当进入睡眠模式并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和戴尔的设备存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞,而戴尔也向CERT提供受影响设备清单。

责任编辑:蓝雨泪 来源: CnBeta
相关推荐

2020-01-08 10:51:24

5G网络安全通信

2009-06-27 16:38:34

2014-02-14 15:44:46

2011-10-28 10:17:11

2011-10-28 09:03:39

2020-08-12 08:08:02

安全漏洞数据

2023-12-29 15:00:12

漏洞安全人工智能

2015-08-21 16:49:42

2021-08-06 17:44:45

云安全云计算网络安全

2012-07-31 09:22:23

2013-01-23 09:34:32

2016-12-22 08:38:21

2020-08-16 08:50:03

Zoom网络攻击漏洞

2010-07-30 16:02:56

2023-09-21 10:28:22

HTTPS加密协议

2013-07-30 11:15:35

NASA云计算安全云计算

2016-10-26 10:23:42

2009-09-17 12:51:04

2022-02-11 11:46:05

漏洞UEFI安全

2023-04-23 08:27:02

点赞
收藏

51CTO技术栈公众号