卡內(nèi)基梅隆大學(xué)：蘋果、戴爾計算機BIOS有安全漏洞

IT之家訊 8月2日消息，卡內(nèi)基·梅隆大學(xué)的計算機應(yīng)急響應(yīng)團隊（CERT）發(fā)布了一則計算機安全報告，報告中稱大部分主板BIOS都存在安全漏洞，黑客可以利用這一漏洞重刷BIOS。

本來在X86架構(gòu)的計算機中有一系列安全措施來避免BIOS遭受攻擊，寫保護就是其中的關(guān)鍵環(huán)節(jié)，芯片寄存器中包含啟動或禁用寫保護的選項，默認(rèn)處于關(guān)閉狀態(tài)，當(dāng)開機時需要通過BIOS來激活寫入保護，但當(dāng)計算機進入睡眠狀態(tài)之后就出現(xiàn)問題了。

CERT團隊研究發(fā)現(xiàn)當(dāng)計算機進入睡眠狀態(tài)并重新喚醒設(shè)備之后，BIOS中并沒有相應(yīng)的機制重新喚醒寫入保護，這意味著接下來的操作都將會在禁用寫入保護狀態(tài)下進行。CERT團隊表示已經(jīng)證實蘋果和戴爾的計算機存在該漏洞。蘋果在6月30日開始發(fā)布補丁來修復(fù)這個漏洞，而戴爾也向CERT提供受影響設(shè)備清單。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。