BIOS 存在安全漏洞,蘋果戴爾均中招


雷鋒網8月2日消息,卡內基·梅隆大學的計算機應急響應團隊(CERT)今天發現了一個存在於大部分BIOS固件中的漏洞,黑客可以利用該漏洞重新刷新主板BIOS。

目前,在X86的計算機設備中,為防止BIOS遭受黑客攻擊,會為其部署一系列的安全措施,比如“寫入保護”。芯片的寄存器中包含了寫入保護的開關選項,默認狀態下是處於關閉狀態的,當開啟系統的時候,就要通過BIOS來激活寫入保護。

CERT團隊發現,寫入保護在計算機睡眠模式中存在漏洞,日常啟動過程中寄存器會自動啟動寫入保護,但是當進入睡眠模式並重新喚醒設備之後,BIOS中並沒有相應的機制重新喚醒寫入保護,這意味着接下來的操作都將會在禁用寫入保護狀態下進行。黑客可以利用該漏洞重新刷新主板BIOS,從而達到攻擊個人計算機的目的。

BIOS是一組固化到計算機內主板上一個ROM芯片上的程序,它保存着計算機最重要的基本輸入輸出的程序、開機後自檢程序和系統自啟動程序,它可從CMOS中讀寫系統設置的具體信息,當今,此係統已成為一些病毒木馬的目標,一旦此係統被破壞,其後果不堪設想。

目前,蘋果和戴爾的設備已經被證實存在該漏洞,兩家廠商表示已經開始開發不定來修復這個漏洞。


資料來源:雷鋒網
作者/編輯:趙悟空

如果喜歡我們的文章,請即分享到︰

標籤: BIOS  安全漏洞