CERT发现大部分BIOS存在安全漏洞

卡内基·梅隆大学的计算机应急响应团队(CERT)发布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用该漏洞重新刷新主板BIOS。在X86计算机设备中部署了一系列安全措施来确保BIOS免受黑客攻击,其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/禁用写入保护的一组选项,默认状态下处于关闭状态,当开启系统的时候需要通过BIOS来激活写入保护,但是当设备进入睡眠模式之后这个问题就凸显出来了。
CERT发现大部分BIOS存在安全漏洞
在进入睡眠模式之后,就像系统重置一样将写入保护状态调整至禁用。CERT团队表示在设备日常启动过程中寄存器会自动启动写入保护,但是当进入睡眠模式并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和戴尔的设备存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞,而戴尔也向CERT提供受影响设备清单。
更多相关文章
  • Problem Description This is a small but ancient game. You are supposed to write down the numbers 1, 2, 3, ... , 2n - 1, 2n consecutively in clockwise ...
  • C++的动态对象创建 对象创建 当创建一个C++对象时,会发生两件事: (1)为对象分配内存 (2)调用构造函数来初始化那个内存 然而,为对象分配内存可以用以下几种方式或在可选择的时间发生: (1)在静态存储区域,存储空间在程序开始之前就可以分配.这个存储空间在整个运行期间都存在. (2)无论何时到 ...
  • 达泰昨天,某游戏公司正式对外宣布已经向法院递交材料,起诉手游<花千骨>涉嫌抄袭此公司出品的手游<太极熊猫>,构成不正当竞争,并考虑向有关发行监管部门进行.这样一条网络游戏领域的消息,虽然并没有引起市场震动,但是却让今年暑期档爆红的<花千骨>再次陷入"抄袭 ...
  • 在抛售闲置土地后,英利再次出售海外光伏电站.英利绿色能源控股有限公司昨日宣布,公司已将位于英国的一个18.8兆瓦地面电站项目出售给NextEnergy Solar Fund公司.业内认为,目前英利负债率超过90%,加上持续亏损,融资.还债压力较大,出售闲置土地.英国光伏电站可缓解还债压力.光伏巨头频 ...
  • 系列文章 C#开发奇技淫巧一:调试windows系统服务 C#开发奇技淫巧二:根据dll文件加载C++或者Delphi插件 C#开发奇技淫巧三:把dll放在不同的目录让你的程序更整洁 程序目录的整理 想必C#的开发者都遇到过这个问题,引用的dll都放在根目录下,随着项目的日益增大,根目录下充满了各种 ...
  • 去年下半年公司就决定投入人力物力"跟风"做大数据方向的研究并应用到后续项目中,于是乎,我们也得熟悉下Java才行了. 先弄个JavaEE的开发环境再说吧.装JDK.JRE,其实JDK下面已经有JRE了,如果在服务器上的话,只需装JRE:然后配置环境变量: 新建:JAVA_HOME ...
一周排行
  • 今天微软Windows Insider项目负责人Gabe Aul以推文的方式正式介绍了Windows 10系统中Task View虚拟桌面目前的开发状态和背后故事.在设置全新的虚拟桌面功能的时候,Windows团队为 ...
  • 51CTO与微软(中国)合作,长期为用户提供申请"微软最有价值专家"的平台,希望有兴趣.资历的朋友以及正在朝这个方向努力的朋友能够积极参与,只要您想参与,我们将为您向微软推荐! 微软最有价值专家( ...
  • 通常,我们编写运行Android时,该程序若在一个进程中.若程序有缺陷,如空指针,将会产生空指针异常. 当异常发生时,其调用堆栈将会输出到log中,通过查看调用堆栈,很快可以找到问题的根源,从而解决问题. 但当我们使 ...
  •       直接奔入主题吧,主要想写的是一个批量删除,如何从前台的DataGrid中获取相应的ID然后传到后台进行批量删除.       前台DataGrid页面:用EasyUI画的             具体的代 ...
  •         学习要学会举一反三.在以前的<用matlab扫扫雷>一文中,我用matlab简单的编写了一个扫雷小程序.当然,与Windows自带的扫雷程序自然是不敢相提并论.今天我就用c++来写个扫雷程 ...
  • 摘要:本文探讨了分布式网络服务器使用的负载均衡技术及负载分配的策略,并基于网络地址转换在FreeBSD上实现了负载均衡网关,应用于我们的Internet网络服务器上,将负载分给多个服务器分担,以解决Internet服 ...
  • 早晨看到新闻,谷歌已经离开中国.打开g.cn网页,发现果真如新闻所说,跳转至:http://www.google.com.hk/,并且显示有欢迎“欢迎您来到谷歌搜索在中国的新家”. 谷歌沸沸扬扬吵了这么久,今天国新办 ...
  •  c++之字符串分割: 1 /* 2 *c++之字符串分割: 3 */ 4 5 #include <iostream> 6 #include <string> 7 #include <v ...
  • 题目链接: http://oj.alpc.cn/Problem/Details?cid=9&tid=A 题意: 问1到N的数任意排列中,最小的x从1出发回到1的x. 思路: 即求前N个数的最小公倍数. 递推会 ...
  • 研究人员发现VoIP电话能够被窃听后,Jericho Forum安全机构对VoIP的安全提出了批评.本周三,研究人员在Full Disclosure邮件列表上披露了一个窃听缺陷.漏洞研究人员亨伯特.拉都.奥利佛表示, ...