BIOS存在安全漏洞,苹果戴尔均中招

2015-08-0219:30:17 1 20,161

BIOS存在安全漏洞,苹果戴尔均中招

雷锋网8月2日消息,卡内基·梅隆大学的计算机应急响应团队(CERT)今天发现了一个存在于大部分BIOS固件中的漏洞,黑客可以利用该漏洞重新刷新主板BIOS。

目前,在X86的计算机设备中,为防止BIOS遭受黑客攻击,会为其部署一系列的安全措施,比如“写入保护”。芯片的寄存器中包含了写入保护的开关选项,默认状态下是处于关闭状态的,当开启系统的时候,就要通过BIOS来激活写入保护。

CERT团队发现,写入保护在计算机睡眠模式中存在漏洞,日常启动过程中寄存器会自动启动写入保护,但是当进入睡眠模式并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。黑客可以利用该漏洞重新刷新主板BIOS,从而达到攻击个人计算机的目的。

BIOS是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息,当今,此系统已成为一些病毒木马的目标,一旦此系统被破坏,其后果不堪设想。

目前,苹果和戴尔的设备已经被证实存在该漏洞,两家厂商表示已经开始开发不定来修复这个漏洞。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论

目前评论:1   其中:访客  0   博主  0

    • >3<知足$_$ >3<知足$_$
      Microsoft Edge 12.10240 Windows 10

      现在黑客真是厉害 不过黑客的厉害也照旧系统的安全