8月2日消息,卡内基·梅隆大学的计算机应急响应团队(CERT)今天发现了一个存在于大部分BIOS固件中的漏洞,黑客可以利用该漏洞重新刷新主板BIOS。
目前,在X86的计算机设备中,为防止BIOS遭受黑客攻击,会为其部署一系列的安全措施,比如“写入保护”。芯片的寄存器中包含了写入保护的开关选项,默认状态下是处于关闭状态的,当开启系统的时候,就要通过BIOS来激活写入保护。
CERT 团队发现,写入保护在计算机睡眠模式中存在漏洞,日常启动过程中寄存器会自动启动写入保护,但是当进入睡眠模式并重新唤醒设备之后,BIOS中并没有相应 的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。黑客可以利用该漏洞重新刷新主板BIOS,从而达到攻击个人计算机的目 的。
BIOS是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息,当今,此系统已成为一些病毒木马的目标,一旦此系统被破坏,其后果不堪设想。
目前,苹果和戴尔的设备已经被证实存在该漏洞,两家厂商表示已经开始开发不定来修复这个漏洞。
