英特爾主板基本輸入輸出系統有漏洞

　　北京時間7月30日消息，據國外媒體報道，英特爾日前表示其大量臺式機和服務器主板出現基本輸入輸出系統(Bios)安全問題。

　　英特爾于本周三發布了Bios的更新內容，并于公告中表示它主板的特定型號含有特權上升(一種被黑客用來獲得對一個系統或網絡控制的方法)漏洞。

　　這個漏洞可能使已獲得管理級權限的攻擊者改變正運行在系統管理模式的代碼，系統管理模式是一種運行于操作系統控制外的特權模式。

　　英特爾在公告中還表示：在這個模式下運行的惡意軟件可能造成許多破壞。

　　英特爾表示其之前未意識到漏洞的出現，建議系統管理員立即申請Bios的更新內容。

　　被感染的臺式機主板括：D5400XS, DX58SO, DX48BT2, DX38BT, DP45SG, DQ45CB, DQ45EK, DQ43AP, DB43LD, DG41MJ, DG41RQ, DG41TY, DG45ID, DG45FC, DG43NB, DP43TF, DQ35JO, DQ35MP, DG33BU, DG33FB, DG33TL, DP35DP, D945GSEJT, D945GCLF 和D945GCLF2。

　　被感染的服務器主板括：S3000, S3200, S5000, S5400和S5500系列。

　　Invisible Things Lab研究員亞歷山大-特里史金(Alexander Tereshkin)、拉法爾-沃茨祖克(Rafal Wojtczuk)和喬安娜-魯特克斯卡(Joanna Rutkowska)發現了這個漏洞。去年，魯特克斯卡在Xen hypervisor揭示了一個具有高權限的內核級木馬(rootkit)問題，曾使英特爾發布過一次Bios更新內容。

　　此外，英特爾首個34nm制程SSD硬盤在上周發布后不久便遭到一個Bios漏洞的攻擊。