极客中华

?找回密码
?qq免费领红包群
极客中华 ? 门户 ?极客资讯 ? 查看内容

BIOS漏洞影响DELL和苹果系统

2015-8-9 09:54| 发布者: loong| 查看: 1513| 评论: 0

摘要: 由于BIOS在从睡眠模式唤醒后因未能正确设置写保护,导致攻击者可刷恶意BIOS镜像,漏洞编号为CVE-2015-2890,影响大量DELL系统。漏洞详情根据研究人员Cornwell, Butterworth, Kovah 和 Kallenberg的报告,该漏洞主要 ...

由于BIOS在从睡眠模式唤醒后因未能正确设置写保护,导致攻击者可刷恶意BIOS镜像,漏洞编号为CVE-2015-2890,影响大量DELL系统。

漏洞详情

根据研究人员Cornwell, Butterworth, Kovah 和 Kallenberg的报告,该漏洞主要影响DELL客户端系统,

基于Intel x86系统的芯片组通常都提供了BIOS的写保护(译者注:不知道是不是CIH的后遗症),以此防止对BIOS镜像的重刷,其中之一的就是位于芯片组BIOS_CNTL寄存器中的一对校验位,BIOSLE和BIOSWE。当设置BIOSLE位时,即启用了保护机制,系统复位后,BIOS_CNTL重置其为默认值。默认情况下,BIOS_CNTL寄存器中BIOSLE位被清零(Disable),BIOS则负责在系统重置后重新激活(Enable)。而从目前的硬件架构来看,从睡眠状态被唤醒被定义为系统重置。

因此,BIOS_CNTL寄存器必须在系统唤醒后重新配置,在正常启动中,BIOS_CNTL被正确配置,然而,在某些情况下,BIOS制造商因为没能正确的重新设定BISO_CNTL寄存器直到系统被唤醒。因此,攻击者可以随时重刷恶意制定的BIOS镜像且强制系统睡眠并唤醒,这样就绕过了由其他供应商签署保护机制的BIOS。

报告指出,该漏洞同样适用于苹果系统(CVE-2015-3692),其BIOS寄存器中FLOCKDN位在系统唤醒后由于未能正确设置从而导致出现漏洞。

解决方法

DELL 建议受影响的用户升级到最新BIOS程序,下载地址:http://support.dell.com

影响范围

看了一下,主要影响DELL系统,几乎是商用全系列了,以下是清单

受影响系统,BIOS升级版本号

Latitude?E5420,?A14Latitude?E5520,?A14Latitude?E6220,?A13Latitude?E6320,?A19Latitude?E6420?/?ATG,?A21Latitude?E6420?XFR,?A21Latitude?E6520,?A19Latitude?XT3,?A13OptiPlex?390,?A11OptiPlex?790,?A18OptiPlex?990,?A18Precision?Mobile?Workstation?M4600,?A16Precision?Mobile?Workstation?M6600,?A15Precision?Workstation?T1600,?A16Precision?Workstation?T7600,?A10Precision?Workstation?T5600,?A12Precision?Workstation?T5600?XL,?A12Precision?Workstation?T3600,?A12Latitude?E4310,?A14Latitude?E5410,?A16Latitude?E5510,?A16Latitude?E6410?/?ATG,?A16Latitude?E6510,?A16Precision?Mobile?Workstation?M4500,?A15


最新评论

?

小黑屋|手机版|Archiver|极客中华

GMT+8, 2019-9-19 05:28 , Processed in 0.040710 second(s), 22 queries .

Powered by Discuz! X3.2 Designed by Geekzh Team

? 2001-2015 Comsenz Inc.Comsenz Inc.

返回顶部