今年6月份苹果电脑出现了一个严重的UEFI界面安全漏洞“Dark Jedi”。 可让2014年之前推出的Mac电脑在进入睡眠状态时被攻击。黑客可通过此漏洞远程修改BIOS，植入后门，之后黑客能够获得系统底层的的访问权限。这种攻击对于含有敏感资料或重要数据的公司威胁相当之大。苹果在6月30日开始发布补丁来修复这个漏洞 　　近日CERT（卡内基•梅隆大学的计算机应急响应团队）发布了相关的公告---大部分BIOS固件中存在漏洞的安全公告，黑客可以利用该漏洞重新刷新主板BIOS。解决办法就是，在X86计算机设备中部署了一系列安全措施来确保BIOS免受黑客攻击，其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/禁用写入保护的一组选项，默认状态下处于关闭状态，当开启系统的时候需要通过BIOS来激活写入保护，但是当设备进入睡眠模式之后这个问题就凸显出来了。 　　在进入睡眠模式之后，就像系统重置一样将写入保护状态调整至禁用。CERT团队表示在设备日常启动过程中寄存器会自动启动写入保护，但是当进入睡眠模式并重新唤醒设备之后，BIOS中并没有相应的机制重新唤醒写入保护，这意味着接下来的操作都将会在禁用写入保护状态下进行。

该文章被收录于：

修改bios   https://www.chinafix.com/zt/23527-1.html