BIOS漏洞影響DELL和蘋果系統

jopen 9年前發布 | 6K 次閱讀 BIOS
原文  http://www.freebuf.com/news/74393.html
 

由于BIOS在從睡眠模式喚醒后因未能正確設置寫保護,導致攻擊者可刷惡意BIOS鏡像,漏洞編號為CVE-2015-2890,影響大量DELL系統。

漏洞詳情

根據研究人員Cornwell, Butterworth, Kovah 和 Kallenberg的報告,該漏洞主要影響DELL客戶端系統,

基于Intel x86系統的芯片組通常都提供了BIOS的寫保護(譯者注:不知道是不是CIH的后遺癥),以此防止對BIOS鏡像的重刷,其中之一的就是位于芯片組 BIOS_CNTL寄存器中的一對校驗位,BIOSLE和BIOSWE。當設置BIOSLE位時,即啟用了保護機制,系統復位后,BIOS_CNTL重置其為默認值。默認情況下,BIOS_CNTL寄存器中BIOSLE位被清零(Disable),BIOS則負責在系統重置后重新激活(Enable)。而從目前的硬件架構來看,從睡眠狀態被喚醒被定義為系統重置。

因此,BIOS_CNTL寄存器必須在系統喚醒后重新配置,在正常啟動中,BIOS_CNTL被正確配置,然而,在某些情況下,BIOS制造商因為沒能正確的重新設定BISO_CNTL寄存器直到系統被喚醒。因此,攻擊者可以隨時重刷惡意制定的BIOS鏡像且強制系統睡眠并喚醒,這樣就繞過了由其他供應商簽署保護機制的BIOS。

報告指出,該漏洞同樣適用于蘋果系統(CVE-2015-3692),其BIOS寄存器中FLOCKDN位在系統喚醒后由于未能正確設置從而導致出現漏洞。

解決方法

DELL 建議受影響的用戶升級到最新BIOS程序,下載地址:http://support.dell.com

影響范圍

看了一下,主要影響DELL系統,幾乎是商用全系列了,以下是清單

受影響系統,BIOS升級版本號 

Latitude E5420, A14
Latitude E5520, A14
Latitude E6220, A13
Latitude E6320, A19
Latitude E6420 / ATG, A21
Latitude E6420 XFR, A21
Latitude E6520, A19
Latitude XT3, A13
OptiPlex 390, A11
OptiPlex 790, A18
OptiPlex 990, A18
Precision Mobile Workstation M4600, A16
Precision Mobile Workstation M6600, A15
Precision Workstation T1600, A16
Precision Workstation T7600, A10
Precision Workstation T5600, A12
Precision Workstation T5600 XL, A12
Precision Workstation T3600, A12
Latitude E4310, A14
Latitude E5410, A16
Latitude E5510, A16
Latitude E6410 / ATG, A16
Latitude E6510, A16
Precision Mobile Workstation M4500, A15

*本文作者:langyajiekou,翻譯來源:http://www.kb.cert.org/vuls/id/577140,轉載須注明來自FreeBuf黑客與極客(FreeBuf.COM)

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/3d58df