BIOS睡眠模式重启后UEFI写保护设置漏洞(CVE

BIOS睡眠模式重启后UEFI写保护设置漏洞(CVE-2015-2890)

发布日期：2015-06-15
更新日期：2015-08-11

受影响系统：

Dell Latitude
Dell OptiPlex
Dell Precision Mobile Workstation
Dell Precision Workstation Client Solutions

描述：

CVE(CAN) ID: CVE-2015-2890

BIOS是一组固化到计算机主板ROM芯片上的程序，它保存着基本输入输出的程序、开机后自检程序和系统自启动程序，可为计算机提供最底层的、最直接的硬件设置和控制。

Dell Latitude, OptiPlex, Precision Mobile Workstation, Precision Workstation Client Solutions (CS)设备和苹果系统，在BIOS的实现中存在安全漏洞，从睡眠模式重启后，没有正确执行BIOS_CNTL锁定保护机制，可使本地用户通过控制台访问执行EFI flash攻击。

<*来源：Corey Kallenberg
        John Butterworth
        Xeno Kovah
        Sam Cornwell
 
  链接：
*>

建议：

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://reverse.put.as/2015/05/29/the-empire-strikes-back-apple-how-your-mac-firmware-security-is-completely-broken/
https://support.apple.com/en-us/HT204934