卡內(nèi)基·梅隆大學(xué)的計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)(CERT)發(fā)布了在大部分BIOS固件中存在漏洞的安全公告，黑客可以利用該漏洞重新刷新主板BIOS。在X86計(jì)算機(jī)設(shè)備中部署了一系列安全措施來確保BIOS免受黑客攻擊，其中一個(gè)重要安全考量就是寫入保護(hù)。芯片的寄存器中包含了啟動(dòng)/禁用寫入保護(hù)的一組選項(xiàng)，默認(rèn)狀態(tài)下處于關(guān)閉狀態(tài)，當(dāng)開啟系統(tǒng)的時(shí)候需要通過BIOS來激活寫入保護(hù)，但是當(dāng)設(shè)備進(jìn)入睡眠模式之后這個(gè)問題就凸顯出來了。

在進(jìn)入睡眠模式之后，就像系統(tǒng)重置一樣將寫入保護(hù)狀態(tài)調(diào)整至禁用。CERT團(tuán)隊(duì)表示在設(shè)備日常啟動(dòng)過程中寄存器會(huì)自動(dòng)啟動(dòng)寫入保護(hù)，但是當(dāng)進(jìn)入睡眠模式并重新喚醒設(shè)備之后，BIOS中并沒有相應(yīng)的機(jī)制重新喚醒寫入保護(hù)，這意味著接下來的操作都將會(huì)在禁用寫入保護(hù)狀態(tài)下進(jìn)行。CERT團(tuán)隊(duì)表示已經(jīng)證實(shí)蘋果和戴爾的設(shè)備存在該漏洞。蘋果在6月30日開始發(fā)布補(bǔ)丁來修復(fù)這個(gè)漏洞，而戴爾也向CERT提供受影響設(shè)備清單。