卡内基梅隆大学:苹果、戴尔计算机BIOS有安全漏洞

2015-08-02 15:31IT之家 - 达达

IT之家讯 8月2日消息,卡内基·梅隆大学的计算机应急响应团队(CERT)发布了一则计算机安全报告,报告中称大部分主板BIOS都存在安全漏洞,黑客可以利用这一漏洞重刷BIOS。

本来在X86架构的计算机中有一系列安全措施来避免BIOS遭受攻击,写保护就是其中的关键环节,芯片寄存器中包含启动或禁用写保护的选项,默认处于关闭状态,当开机时需要通过BIOS来激活写入保护,但当计算机进入睡眠状态之后就出现问题了。

CERT团队研究发现当计算机进入睡眠状态并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和戴尔的计算机存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞,而戴尔也向CERT提供受影响设备清单。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享