CERT发现大部分BIOS存在安全漏洞

卡内基·梅隆大学的计算机应急响应团队(CERT)发布了在大部分BIOS固件中存在漏洞的安全公告,黑客可以利用该漏洞重新刷新主板BIOS。在X86计算机设备中部署了一系列安全措施来确保BIOS免受黑客攻击,其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/禁用写入保护的一组选项,默认状态下处于关闭状态,当开启系统的时候需要通过BIOS来激活写入保护,但是当设备进入睡眠模式之后这个问题就凸显出来了。
CERT发现大部分BIOS存在安全漏洞
在进入睡眠模式之后,就像系统重置一样将写入保护状态调整至禁用。CERT团队表示在设备日常启动过程中寄存器会自动启动写入保护,但是当进入睡眠模式并重新唤醒设备之后,BIOS中并没有相应的机制重新唤醒写入保护,这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和戴尔的设备存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞,而戴尔也向CERT提供受影响设备清单。
更多相关文章
  • Problem Description This is a small but ancient game. You are supposed to write down the numbers 1, 2, 3, ... , 2n - 1, 2n consecutively in clockwise ...
  • C++的动态对象创建 对象创建 当创建一个C++对象时,会发生两件事: (1)为对象分配内存 (2)调用构造函数来初始化那个内存 然而,为对象分配内存可以用以下几种方式或在可选择的时间发生: (1)在静态存储区域,存储空间在程序开始之前就可以分配.这个存储空间在整个运行期间都存在. (2)无论何时到 ...
  • 达泰昨天,某游戏公司正式对外宣布已经向法院递交材料,起诉手游<花千骨>涉嫌抄袭此公司出品的手游<太极熊猫>,构成不正当竞争,并考虑向有关发行监管部门进行.这样一条网络游戏领域的消息,虽然并没有引起市场震动,但是却让今年暑期档爆红的<花千骨>再次陷入"抄袭 ...
  • 在抛售闲置土地后,英利再次出售海外光伏电站.英利绿色能源控股有限公司昨日宣布,公司已将位于英国的一个18.8兆瓦地面电站项目出售给NextEnergy Solar Fund公司.业内认为,目前英利负债率超过90%,加上持续亏损,融资.还债压力较大,出售闲置土地.英国光伏电站可缓解还债压力.光伏巨头频 ...
  • 系列文章 C#开发奇技淫巧一:调试windows系统服务 C#开发奇技淫巧二:根据dll文件加载C++或者Delphi插件 C#开发奇技淫巧三:把dll放在不同的目录让你的程序更整洁 程序目录的整理 想必C#的开发者都遇到过这个问题,引用的dll都放在根目录下,随着项目的日益增大,根目录下充满了各种 ...
  • 去年下半年公司就决定投入人力物力"跟风"做大数据方向的研究并应用到后续项目中,于是乎,我们也得熟悉下Java才行了. 先弄个JavaEE的开发环境再说吧.装JDK.JRE,其实JDK下面已经有JRE了,如果在服务器上的话,只需装JRE:然后配置环境变量: 新建:JAVA_HOME ...
一周排行
  • 3月15日消息,央视315晚会今天曝光一名叫"顶狐"的黑客,通过自己制造木马程序,盗取大量用户的网上银行信息,用很低廉的价格在网上出售,危及大量网银用户的安全. 央视315晚会报道,"顶 ...
  • 在一些生产平台或者做安全审计的时候往往看到一大堆的用户SSH连接到同一台服务器,或者连接后没有正常关闭进程还驻留在系统内.限制SSH连接数与手动断开空闲连接也有必要之举,这里写出手动剔出其他用户的过程. 1.查看系统 ...
  • "函数指针"的本质是一个指针变量,只不过该指针变量指向函数.1:简单应用形式1:返回类型(*函数名)(参数表)[html] view plaincopy#include <stdio.h&g ...
  • 声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将追究法律责任!原 ...
  • 前几天碰到这个异常,当时在代码里追踪这个错误原因的时候,还真有点不知所措,不过后来还是找到了,现在有点儿空,记一下. 异常全称:java.lang.reflect.InvocationTargetException ...
  • 一.前言 今天我们来谈谈EF的缓存问题. 缓存对于一个系统来说至关重要,但是是EF到版本6了仍然没有见到有支持查询结果缓存机制的迹象.EF4开始会把查询语句编译成存储过程缓存在Sql Server中,据说EF6中对此 ...
  •          产品设计,边学边改进,把自己犯过的错误写下来,减少错误再次发生的几率.          整个产品,每个页面中,相同的内容,要保持一致,可以用模版来进行调控,但不能出现前后一样的情况. 细节的调整: ...
  • 1. 配置源端GoldenGate 1) 配置管理进程和抽取进程 ./ggsci >dblogin userid ogg,password ufsoft >edit params mgr //编辑管理进程 ...
  • 799元的价格.能配上2G内存,64位8核.5寸屏.这机子也是疯狂了.如果能买到就更好了!不然再便宜的机子.老是抢不到.也没用! 今年的全球移动互联网大会(GMIC)于北京国家会议中心举行,在大会期间,华为旗下荣耀品 ...