今年6月份苹果电脑出现了一个严重的UEFI界面安全漏洞“Dark Jedi”。 可让2014年之前推出的Mac电脑在进入睡眠状态时被攻击。黑客可通过此漏洞远程修改BIOS，植入后门，之后黑客能够获得系统底层的的访问权限。这种攻击对于含有敏感资料或重要数据的公司威胁相当之大。苹果在6月30日开始发布补丁来修复这个漏洞 　　近日CERT（卡内基•梅隆大学的计算机应急响应团队）发布了相关的公告---大部分BIOS固件中存在漏洞的安全公告，黑客可以利用该漏洞重新刷新主板BIOS。解决办法就是，在X86计算机设备中部署了一系列安全措施来确保BIOS免受黑客攻击，其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/禁用写入保护的一组选项，默认状态下处于关闭状态，当开启系统的时候需要通过BIOS来激活写入保护，但是当设备进入睡眠模式之后这个问题就凸显出来了。 　　在进入睡眠模式之后，就像系统重置一样将写入保护状态调整至禁用。CERT团队表示在设备日常启动过程中寄存器会自动启动写入保护，但是当进入睡眠模式并重新唤醒设备之后，BIOS中并没有相应的机制重新唤醒写入保护，这意味着接下来的操作都将会在禁用写入保护状态下进行。

该文章被收录于：

修改bios   *s://*.chinafix*/zt/23527-1.html

Q：本文披露的苹果UEFI安全漏洞叫什么名字？
A：这个漏洞名为“DarkJedi”。
Q：DarkJedi漏洞主要影响哪些苹果电脑产品？
A：该漏洞主要影响2014年之前推出的Mac电脑。
Q：黑客利用DarkJedi漏洞可以实现哪些恶意操作？
A：黑客可以在Mac进入睡眠状态时发动攻击，远程修改BIOS、植入后门，最终获取系统底层的访问权限。
Q：这个漏洞对哪类主体的威胁最大？
A：对存储了敏感资料或重要数据的公司威胁相当大。
Q：苹果什么时候开始推送DarkJedi漏洞的修复补丁？
A：苹果在当年6月30日开始发布补丁修复该漏洞。
Q：发布本文涉及的BIOS漏洞安全公告的是哪个机构？
A：是卡内基·梅隆大学的计算机应急响应团队CERT。
Q：针对BIOS免受黑客攻击，X86设备常用的核心安全措施是什么？
A：核心安全措施之一是BIOS写入保护，通过芯片寄存器中的配置选项控制开启和禁用该功能。
Q：BIOS写入保护的默认状态是什么，激活需要什么条件？
A：写入保护默认状态是关闭，开启设备后需要通过BIOS手动激活该功能。
Q：为什么设备进入睡眠模式后，BIOS写入保护会失去防护作用？
A：设备进入睡眠模式后，写入保护状态会被重置为禁用；设备唤醒后，BIOS没有自动重新启用写入保护的机制，设备会一直处于写入保护禁用的状态。
Q：黑客可以利用本文披露的漏洞实现什么攻击行为？
A：黑客可以利用该漏洞重新刷新主板的BIOS，完成攻击植入后门等恶意操作。