8月2日消息,卡内基·梅隆大學的計算機應急響應團隊(cert)今天發現了一個存在于大部分bios固件中的漏洞,黑客可以利用該漏洞重新重新整理主機闆bios。
目前,在x86的計算機裝置中,為防止bios遭受黑客攻擊,會為其部署一系列的安全措施,比如“寫入保護”。晶片的寄存器中包含了寫入保護的開關選項,預設狀态下是處于關閉狀态的,當開啟系統的時候,就要通過bios來激活寫入保護。
cert 團隊發現,寫入保護在計算機睡眠模式中存在漏洞,日常啟動過程中寄存器會自動啟動寫入保護,但是當進入睡眠模式并重新喚醒裝置之後,bios中并沒有相應 的機制重新喚醒寫入保護,這意味着接下來的操作都将會在禁用寫入保護狀态下進行。黑客可以利用該漏洞重新重新整理主機闆bios,進而達到攻擊個人計算機的目 的。
bios是一組固化到計算機内主機闆上一個rom晶片上的程式,它儲存着計算機最重要的基本輸入輸出的程式、開機後自檢程式和系統自啟動程式,它可從cmos中讀寫系統設定的具體資訊,當今,此系統已成為一些病毒木馬的目标,一旦此系統被破壞,其後果不堪設想。
目前,蘋果和戴爾的裝置已經被證明存在該漏洞,兩家廠商表示已經開始開發不定來修複這個漏洞。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)