В BIOS защите обнаружен недостаток

Дмитрий Вегас

2 августа 2015

Новости
BIOS

Carnegie Mellon Университет Службы Реагирования на компьютерные инциденты выпустил бюллетень по безопасности в отношении уязвимости найдены во многих микропрограммах BIOS реализаций. Если злоумышленник будет иметь возможность прошить свой BIOS системной платы.

x 86-разрядных компьютеров используют ряд мер безопасности, чтобы защитить БИОС от атак, одна из таких мер является защитой от записи. Набор микросхем регистра включает в себя пару битов, либо включения или отключения защиты от записи. Если данный бит включен, в BIOS защита от записи включается, когда он выключен — он отключен.

Состояние по умолчанию бита отключен. Когда система включена, это BIOS для включения защиты от записи. Проблема возникает тогда, когда система ставится в режим сна.

Этот режим рассматривается как система сброса, который устанавливает защиту от записи состояния «отключено». Как уже упоминалось, данный бит установлен в положение «ON» при обычном запуске, но при пробуждении от сна, нет никакого механизма, чтобы установить бит снова включено и таким образом, защита от записи остается инвалидом.

CERT отмечает, что устройства Apple и Dell имеют дефекты. Apple, начал выпуск обновления, чтобы исправить этот вопрос 30 июня, а Dell предоставила CERT со списком уязвимых устройств. Он также перечисляет ряд других производителей ПК, хотя их статус неизвестен.

Лучший курс действий на данном этапе является проверка с вашей материнской платы, чтобы убедиться, что у вас есть последние обновления прошивки.