一、小白剧场
大东:小白,我记得你用的是某进口笔记本品牌电脑,对不?
小白:大东 , 是的呀!
大东:你最近使用电脑的时候有没有察觉到什么异常情况呢?
小白:没有呀?是发生了什么事吗 , 大东?
大东:安全研究人员发现3000万台某进口笔记本品牌电脑受新远程漏洞影响面临风险!
小白:?。浚∈裁绰┒矗?
大东:Eclypsium公司的安全研究人员在XxxxSupportAssist的BIOSConnect功能中发现了四个主要安全漏洞 。
小白:大东 , 我不太了解 , 你可以给我详细讲一下吗?
大东:攻击者可以利用这四个安全漏洞在受影响设备的BIOS中远程执行代码 。
小白:BIOS是什么?
大东:BIOS是一组固化到计算机内主板上一个ROM芯片上的程序 , 它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息 。
小白:BIOS对计算机很重要吧!
大东:是的 , 当今,BIOS已成为一些病毒木马的目标,一旦此系统被破坏 , 其后果不堪设想 。
二、话说事件
小白:那这个BIOS漏洞是通过什么进行攻击的呢?
大东:你知道SupportAssist软件吗?
小白:知道呀!根据某进口笔记本品牌的网站,在大多数Windows操作系统的某进口笔记本品牌设备上都预装了SupportAssist软件 。
大东:那你知道BIOSConnect吗?
小白:大东,这个我还不太了解,快告诉我吧!
大东:BIOSConnect提供了一个基础平台,可以为某进口笔记本品牌电脑提供远程固件更新和操作系统恢复功能 。
小白:攻击者就是从BIOSConnect功能中发现漏洞的吗?
大东:是的!这一系列漏洞CVSS得分都相当高!
小白:攻击者如何能利用这个漏洞控制我们的电脑呢?
大东:拥有特权的远程攻击者能够破坏操作系统的安全控制 , 通过该品牌控制目标设备的启动过程 。
小白:那我们使用者在使用时会察觉到自己的电脑被攻击吗?
大东:用户在开机过程中,要多注意启动过程呀 。攻击者获得的可不是一般权限,这种权限可以破坏操作系统和更高层的安全控制 。
小白:这个问题只影响笔记本电脑的使用吗?
大东:当然不是!该问题影响了129种不同型号的某进口笔记本品牌笔记本电脑、平板电脑和台式机,以及至少3000万台个人设备 。
小白:?。空庥跋旆段б蔡罅税桑?
大东:确实!3000万台个人设备!这是个庞大的群体!
小白:大东,针对BIOSConnect攻击的问题,某进口笔记本品牌有没有采取相关的应对措施呢?
大东:某进口笔记本品牌公司为受到影响的系统提供BIOS/UEFI更新,并在该品牌上提供受影响的可执行文件的更新 。
推荐阅读
- 记忆大师剧情深度详解他老婆为什么要笑 记忆大师剧情深度详解
- 热水杯属于什么材质的好 热水杯属于什么材质的
- 什么借钱理由最容易借到 什么借钱理由最容易借
- 神秘果为什么禁止出口
- 樱桃品种那种最好,目前最好的樱桃品种是什么
- 吃芒果有什么好处吗,男人吃芒果有什么好处
- 喝水水杯用什么材质好 喝热水水杯什么材质好
- 水杯放热水什么材质安全 什么材质的水杯可以放热水
- 什么材质的热水杯好耐用 什么材质的热水杯好
- 什么材质水杯喝热水最好 什么材质的水杯喝热水最健康