luda [PConline信息]据外电消息,卡内基梅隆大学(CMU)的计算机应急响应小组(CERT)今天宣布,全球大部分BIOS固件都存在黑客可以利用的高风险漏洞。一般来说,在X86系统中,CPU寄存器的写保护机制会在计算机进入睡眠模式时自动关闭,黑客可以使用此空格入侵主板BIOS并重写。
公告称,X86计算机部署了一系列保护BIOS免受黑客攻击的安全措施,其中之一是“写保护”,但这个需要保护BIOS的人的手有问题。这就像小区保安变成小偷,偷业主的东西一样。
众所周知,CPU寄存器包含启用/禁用写保护选项,默认情况下处于关闭状态,只有在系统打开时才通过BIOS启用。出问题了。CERT的研究人员发现,计算机进入睡眠模式后,系统会像重置一样将写保护状态调整为禁用!BIOS没有重新唤醒写入保护的机制。也就是说,在禁用写保护的情况下,将执行以下操作:
CERT团队表示,目前已确认全球两家最大PC供应商的设备存在这一漏洞,其中包括苹果的产品。CERT表示,这一漏洞存在于大多数计算机BIOS中,因此比两家供应商的设备有更大的问题。