您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给赵青晖
发送

0

BIOS存在安全漏洞,苹果戴尔均中招

本文作者: 赵青晖 2015-08-02 10:15
导语:卡内基·梅隆大学的计算机应急响应团队(CERT)今天发现了一个存在于大部分BIOS固件中的漏洞,黑客可以利用该漏洞重新刷新主板BIOS。

BIOS存在安全漏洞,苹果戴尔均中招

雷锋网8月2日消息,卡内基·梅隆大学的计算机应急响应团队(CERT)今天发现了一个存在于大部分BIOS固件中的漏洞,黑客可以利用该漏洞重新刷新主板BIOS。

目前,在X86的计算机设备中,为防止BIOS遭受黑客攻击,会为其部署一系列的安全措施,比如“写入保护”。芯片的寄存器中包含了写入保护的开关选项,默认状态下是处于关闭状态的,当开启系统的时候,就要通过BIOS来激活写入保护。

CERT团队发现,写入保护在计算机睡眠模式中存在漏洞,日常启动过程中寄存器会自动启动写入保护,但是当进入睡眠模式并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。黑客可以利用该漏洞重新刷新主板BIOS,从而达到攻击个人计算机的目的。

BIOS是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息,当今,此系统已成为一些病毒木马的目标,一旦此系统被破坏,其后果不堪设想。

目前,苹果和戴尔的设备已经被证实存在该漏洞,两家厂商表示已经开始开发不定来修复这个漏洞。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

关注互联网内容创作的一切。微信号:rockpen(*注明公司职位,否则不通过),请多指教。另有一公众号:artbyte,专注扯犊子。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说