【PConline 资讯】外媒消息,卡内基·梅隆大学(CMU)的计算机应急响应团队(CERT)今天发布安全公告称,全球绝大多数BIOS固件中都存在可以被黑客利用的高危漏洞。大体意思就是在X86系统中CPU寄存器的写入保护机制在计算机进入睡眠模式后自动关闭,黑客可以利用这个空档侵入并重写主板BIOS。 公告写道,X86计算机的确部署了一系列安全措施来确保BIOS免受黑客攻击,其中一个就是“写保护”,但问题就出在这个本应保护BIOS的人手里,这就好比小区保安成了贼偷业主东西一样。 据悉,CPU寄存器中包含了启动/禁用写入保护的选项,默认状态下处于关闭状态,只有当系统开启时才会通过进BIOS被激活。问题来了,CERT的研究人员发现,当计算机进入睡眠模式后,系统就会像重置一样将写入保护状态调整至禁用!而BIOS并没有相应的机制重新唤醒写入保护,这就意味着接下来的操作都将会在禁用写入保护状态下进行。 CERT团队表示目前已经证实两个全球最大的PC供应商的设备存在该漏洞,其中就包含苹果公司的产品。CERT称,实际上远不止这两家厂商的设备存在问题,因为此漏洞存在于大部分计算机BIOS中。 |
正在阅读:CERT:全球绝大多数BIOS存在高危漏洞!CERT:全球绝大多数BIOS存在高危漏洞!
2015-08-03 12:28
出处:PConline原创
责任编辑:shengyongzhen
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品