首页
社区
课程
招聘
CERT:全球绝大多数BIOS存在高危漏洞!
发表于: 2015-10-12 10:44 2750

CERT:全球绝大多数BIOS存在高危漏洞!

2015-10-12 10:44
2750
新闻链接:http://security.pconline.com.cn/677/6777056.html
   新闻时间:2015-8-23

   新闻正文:
外媒消息,卡内基·梅隆大学(CMU)的计算机应急响应团队(CERT)今天发布安全公告称,全球绝大多数BIOS固件中都存在可以被黑客利用的高危漏洞。大体意思就是在X86系统中CPU寄存器的写入保护机制在计算机进入睡眠模式后自动关闭,黑客可以利用这个空档侵入并重写主板BIOS。

  公告写道,X86计算机的确部署了一系列安全措施来确保BIOS免受黑客攻击,其中一个就是“写保护”,但问题就出在这个本应保护BIOS的人手里,这就好比小区保安成了贼偷业主东西一样。

bios

  据悉,CPU寄存器中包含了启动/禁用写入保护的选项,默认状态下处于关闭状态,只有当系统开启时才会通过进BIOS被激活。问题来了,CERT的研究人员发现,当计算机进入睡眠模式后,系统就会像重置一样将写入保护状态调整至禁用!而BIOS并没有相应的机制重新唤醒写入保护,这就意味着接下来的操作都将会在禁用写入保护状态下进行。

  CERT团队表示目前已经证实两个全球最大的PC供应商的设备存在该漏洞,其中就包含苹果公司的产品。CERT称,实际上远不止这两家厂商的设备存在问题,因为此漏洞存在于大部分计算机BIOS中。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
BIOS漏洞..............防不胜防
2015-10-24 20:15
0
游客
登录 | 注册 方可回帖
返回
//