安全研究
安全漏洞
Dell Latitude C800 NoteBook BIOS存在安全漏洞
发布日期:2001-08-15
更新日期:2001-08-16
受影响系统:Latitude C800 BIOS A09
Latitude C800 BIOS A10
Latitude C800 BIOS A11
Latitude C800 BIOS A12
Latitude C800 BIOS A13
描述:
当使用“休眠”模式的时候,Latitude BIOS会把系统的状态信息连同“OS Loader”代
码保存在“休眠”分区中,并把这个分区的活动位置1。
如果你安装了DOS或者其它相似的操作系统的话,主引导记录就会引导任何活动位置的
分区。
在使用C800 BIOS的时候,如果攻击者从软盘引导系统的话,他就可以编辑保存的状态
信息,读取或修改保存在“休眠”分区中的敏感信息,如果分区没有加密的话,他还可
以访问到文件系统。
当所有者重新启动计算机时,状态信息得到恢复,但其它信息很可能已经不是原来的信
息了,这很可能导致系统崩溃。
这也可能导致一些不使用活动位的引导程序(如LILO和Grub)工作不正常。
<*来源:Bernhard Rosenkraenzer (
bero@redhat.de)*>
建议:
在厂商发布升级补丁之前,我们建议你采用如下临时解决方法:
1.不要使用“休眠”模式
2.使用加密的分区
厂商补丁:
暂无
浏览次数:3724
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |