北京時間7月30日消息,據國外媒體報道,英特爾日前表示其大量臺式機和服務器主板出現基本輸入輸出系統(Bios)安全問題。
英特爾于本周三發布了Bios的更新內容,并于公告中表示它主板的特定型號含有“特權上升”(一種被黑客用來獲得對一個系統或網絡控制的方法)漏洞。
這個漏洞可能使已獲得管理級權限的攻擊者改變正運行在系統管理模式的代碼,系統管理模式是一種運行于操作系統控制外的特權模式。
英特爾在公告中還表示:“在這個模式下運行的惡意軟件可能造成許多破壞。”
英特爾表示其之前未意識到漏洞的出現,建議系統管理員立即申請Bios的更新內容。
被感染的臺式機主板包括:D5400XS, DX58SO, DX48BT2, DX38BT, DP45SG, DQ45CB, DQ45EK, DQ43AP, DB43LD, DG41MJ, DG41RQ, DG41TY, DG45ID, DG45FC, DG43NB, DP43TF, DQ35JO, DQ35MP, DG33BU, DG33FB, DG33TL, DP35DP, D945GSEJT, D945GCLF 和D945GCLF2。
被感染的服務器主板包括:S3000, S3200, S5000, S5400和S5500系列。
Invisible Things Lab研究員亞歷山大-特里史金(Alexander Tereshkin)、拉法爾-沃茨祖克(Rafal Wojtczuk)和喬安娜-魯特克斯卡(Joanna Rutkowska)發現了這個漏洞。去年,魯特克斯卡在Xen hypervisor揭示了一個具有高權限的內核級木馬(rootkit)問題,曾使英特爾發布過一次Bios更新內容。
此外,英特爾首個34nm制程SSD硬盤在上周發布后不久便遭到一個Bios漏洞的攻擊。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
隨著產業鏈的國產化和政策的刺激,一直被唱衰的國產廠商開始進入復蘇季,長城電腦總裁周庚申說道:“PC行業對經濟刺激有個滯后效應,預計今年末,最遲明年全年,國家4萬億的投資效果才能體現出來,我認為明年國產品牌>>>詳細閱讀
本文標題:英特爾主板基本輸入輸出系統出現漏洞
地址:http://www.sdlzkt.com/a/xie/20111230/201731.html
網友點評
精彩導讀
科技快報
品牌展示