发布日期：2001-08-15
更新日期：2001-08-16

受影响系统：

Latitude C800 BIOS A09
Latitude C800 BIOS A10
Latitude C800 BIOS A11
Latitude C800 BIOS A12
Latitude C800 BIOS A13

描述：

---

当使用“休眠”模式的时候，Latitude BIOS会把系统的状态信息连同“OS Loader”代
码保存在“休眠”分区中，并把这个分区的活动位置1。

如果你安装了DOS或者其它相似的操作系统的话，主引导记录就会引导任何活动位置的
分区。

在使用C800 BIOS的时候，如果攻击者从软盘引导系统的话，他就可以编辑保存的状态
信息，读取或修改保存在“休眠”分区中的敏感信息，如果分区没有加密的话，他还可
以访问到文件系统。

当所有者重新启动计算机时，状态信息得到恢复，但其它信息很可能已经不是原来的信
息了，这很可能导致系统崩溃。

这也可能导致一些不使用活动位的引导程序（如LILO和Grub）工作不正常。

<*来源：Bernhard Rosenkraenzer （bero@redhat.de）*>


建议：

---

在厂商发布升级补丁之前，我们建议你采用如下临时解决方法：

1.不要使用“休眠”模式
2.使用加密的分区

厂商补丁：

暂无


浏览次数：3724
严重程度：0（网友投票）