正在阅读:CERT:全球绝大多数BIOS存在高危漏洞!CERT:全球绝大多数BIOS存在高危漏洞!

2015-08-03 12:28 出处:PConline原创 作者:EXIT 责任编辑:shengyongzhen

  【PConline 资讯】外媒消息,卡内基·梅隆大学(CMU)的计算机应急响应团队(CERT)今天发布安全公告称,全球绝大多数BIOS固件中都存在可以被黑客利用的高危漏洞。大体意思就是在X86系统中CPU寄存器的写入保护机制在计算机进入睡眠模式后自动关闭,黑客可以利用这个空档侵入并重写主板BIOS。

  公告写道,X86计算机的确部署了一系列安全措施来确保BIOS免受黑客攻击,其中一个就是“写保护”,但问题就出在这个本应保护BIOS的人手里,这就好比小区保安成了贼偷业主东西一样。

bios

  据悉,CPU寄存器中包含了启动/禁用写入保护的选项,默认状态下处于关闭状态,只有当系统开启时才会通过进BIOS被激活。问题来了,CERT的研究人员发现,当计算机进入睡眠模式后,系统就会像重置一样将写入保护状态调整至禁用!而BIOS并没有相应的机制重新唤醒写入保护,这就意味着接下来的操作都将会在禁用写入保护状态下进行。

  CERT团队表示目前已经证实两个全球最大的PC供应商的设备存在该漏洞,其中就包含苹果公司的产品。CERT称,实际上远不止这两家厂商的设备存在问题,因为此漏洞存在于大部分计算机BIOS中。

 

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 太阳城亚洲开户 申博娱乐 太阳城会员登入 捕鱼游戏
www.888msc.com 申博娱乐网官网 申博在线正网官网登入 申博太阳城娱乐官网登入
百家乐 申博娱乐注册 申博游戏登入不了 申博138官网
申博直营网 申博开户 澳门博彩公司 澳门金沙娱乐场
澳门博彩公司 申博太阳城登入 太阳城娱乐登入 捕鱼游戏