2022-02-11 美国 来源:其他 作者:唐乾琛 领域:信息
关键词:
据cnBeta网2月9日消息,英特尔公司发布一份新的安全公告,其中包含了16个与BIOS相关的新漏洞。攻击者可以利用这些漏洞,在本地主机上使用拒绝服务和特权升级进行攻击,而且可以绕过操作系统和其相关的安全措施,从而获得本地访问权,完全控制用户电脑、窃取敏感数据。在这16个漏洞中,有10个漏洞的严重程度被评为“高”,这意味着允许不受限制地访问。这些漏洞的危险之处在于,很多安全措施是依赖操作系统完成的,但操作系统只有在开机自检后才能加载,这使得一些常规的安全对策都无法有效保护BIOS。然而,这些漏洞只能在本地有物理访问权的情况下才能被利用,不能用于远程攻击。英特尔表示,将通过固件更新修复漏洞。
