当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:BIOS睡眠模式重启后UEFI写保护设置漏洞(CVE-2015-2890)

     发表日期:2015-08-12 09:44:22

漏洞名称:BIOS睡眠模式重启后UEFI写保护设置漏洞(CVE-2015-2890)
CVE ID:CVE-2015-2890
受影响系统:
Dell Latitude 
Dell OptiPlex 
Dell Precision Mobile Workstation 
Dell Precision Workstation Client Solutions
详细信息:
 
BIOS是一组固化到计算机主板ROM芯片上的程序,它保存着基本输入输出的程序、开机后自检程序和系统自启动程序,可为计算机提供最底层的、最直接的硬件设置和控制。
 
 
 
Dell Latitude, OptiPlex, Precision Mobile Workstation, Precision Workstation Client Solutions (CS)设备和苹果系统,在BIOS的实现中存在安全漏洞,从睡眠模式重启后,没有正确执行BIOS_CNTL锁定保护机制,可使本地用户通过控制台访问执行EFI flash攻击。
 
 
漏洞来源:
Corey Kallenberg
解决方案:
厂商补丁:
 
Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://reverse.put.as/2015/05/29/the-empire-strikes-back-apple-how-your-mac-firmware-security-is-completely-broken/
 
https://support.apple.com/en-us/HT204934
 
http://support.dell.com/