卡內(nèi)基·梅隆大學(xué)的計算機應(yīng)急響應(yīng)團隊(CERT)發(fā)布了在大部分BIOS固件中存在漏洞的安全公告，黑客可以利用該漏洞重新刷新主板BIOS。在X86計算機設(shè)備中部署了一系列安全措施來確保BIOS免受黑客攻擊，其中一個重要安全考量就是寫入保護。芯片的寄存器中包含了啟動/禁用寫入保護的一組選項，默認(rèn)狀態(tài)下處于關(guān)閉狀態(tài)，當(dāng)開啟系統(tǒng)的時候需要通過BIOS來激活寫入保護，但是當(dāng)設(shè)備進入睡眠模式之后這個問題就凸顯出來了。

在進入睡眠模式之后，就像系統(tǒng)重置一樣將寫入保護狀態(tài)調(diào)整至禁用。CERT團隊表示在設(shè)備日常啟動過程中寄存器會自動啟動寫入保護，但是當(dāng)進入睡眠模式并重新喚醒設(shè)備之后，BIOS中并沒有相應(yīng)的機制重新喚醒寫入保護，這意味著接下來的操作都將會在禁用寫入保護狀態(tài)下進行。CERT團隊表示已經(jīng)證實蘋果和戴爾的設(shè)備存在該漏洞。蘋果在6月30日開始發(fā)布補丁來修復(fù)這個漏洞，而戴爾也向CERT提供受影響設(shè)備清單。