CERT：全球绝大多数BIOS存在高危漏洞！

冶天

http://security.pconline.com.cn/677/6777056.html

PConline 资讯】外媒消息，卡内基·梅隆大学（CMU）的计算机应急响应团队（CERT）今天发布安全公告称，全球绝大多数BIOS固件中都存在可以被黑客利用的高危漏洞。大体意思就是在X86系统中CPU寄存器的写入保护机制在计算机进入睡眠模式后自动关闭，黑客可以利用这个空档侵入并重写主板BIOS。

　　公告写道，X86计算机的确部署了一系列安全措施来确保BIOS免受黑客攻击，其中一个就是“写保护”，但问题就出在这个本应保护BIOS的人手里，这就好比小区保安成了贼偷业主东西一样。

　　据悉，CPU寄存器中包含了启动/禁用写入保护的选项，默认状态下处于关闭状态，只有当系统开启时才会通过进BIOS被激活。问题来了，CERT的研究人员发现，当计算机进入睡眠模式后，系统就会像重置一样将写入保护状态调整至禁用！而BIOS并没有相应的机制重新唤醒写入保护，这就意味着接下来的操作都将会在禁用写入保护状态下进行。

　　CERT团队表示目前已经证实两个全球最大的PC供应商的设备存在该漏洞，其中就包含苹果公司的产品。CERT称，实际上远不止这两家厂商的设备存在问题，因为此漏洞存在于大部分计算机BIOS中。