卡内基梅隆大学：苹果、戴尔计算机BIOS有安全漏洞

IT之家讯 8月2日消息，卡内基梅隆大学的计算机应急响应团队（CERT）发布了一则计算机安全报告，报告中称大部分主板BIOS都存在安全漏洞，黑客可以利用这一漏洞重刷BIOS。

本来在X86架构的计算机中有一系列安全措施来避免BIOS遭受攻击，写保护就是其中的关键环节，芯片寄存器中包含启动或禁用写保护的选项，默认处于关闭状态，当开机时需要通过BIOS来激活写入保护，但当计算机进入睡眠状态之后就出现问题了。

CERT团队研究发现当计算机进入睡眠状态并重新唤醒设备之后，BIOS中并没有相应的机制重新唤醒写入保护，这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和戴尔的计算机存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞，而戴尔也向CERT提供受影响设备清单。