日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

SupportAssist什么意思 supportassist是什么意思

云知道

一、小白劇場(chǎng)
大東:小白,我記得你用的是某進(jìn)口筆記本品牌電腦,對(duì)不?
小白:大東 , 是的呀!
大東:你最近使用電腦的時(shí)候有沒有察覺到什么異常情況呢?
小白:沒有呀?是發(fā)生了什么事嗎 , 大東?
大東:安全研究人員發(fā)現(xiàn)3000萬臺(tái)某進(jìn)口筆記本品牌電腦受新遠(yuǎn)程漏洞影響面臨風(fēng)險(xiǎn)!
小白:???!什镁b┒矗?
大東:Eclypsium公司的安全研究人員在XxxxSupportAssist的BIOSConnect功能中發(fā)現(xiàn)了四個(gè)主要安全漏洞 。
小白:大東 , 我不太了解 , 你可以給我詳細(xì)講一下嗎?
大東:攻擊者可以利用這四個(gè)安全漏洞在受影響設(shè)備的BIOS中遠(yuǎn)程執(zhí)行代碼 。
小白:BIOS是什么?
大東:BIOS是一組固化到計(jì)算機(jī)內(nèi)主板上一個(gè)ROM芯片上的程序 , 它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序,它可從CMOS中讀寫系統(tǒng)設(shè)置的具體信息 。
小白:BIOS對(duì)計(jì)算機(jī)很重要吧!
大東:是的 , 當(dāng)今,BIOS已成為一些病毒木馬的目標(biāo),一旦此系統(tǒng)被破壞 , 其后果不堪設(shè)想 。
二、話說事件
小白:那這個(gè)BIOS漏洞是通過什么進(jìn)行攻擊的呢?
大東:你知道SupportAssist軟件嗎?
小白:知道呀!根據(jù)某進(jìn)口筆記本品牌的網(wǎng)站,在大多數(shù)Windows操作系統(tǒng)的某進(jìn)口筆記本品牌設(shè)備上都預(yù)裝了SupportAssist軟件 。
大東:那你知道BIOSConnect嗎?
小白:大東,這個(gè)我還不太了解,快告訴我吧!
大東:BIOSConnect提供了一個(gè)基礎(chǔ)平臺(tái),可以為某進(jìn)口筆記本品牌電腦提供遠(yuǎn)程固件更新和操作系統(tǒng)恢復(fù)功能 。
小白:攻擊者就是從BIOSConnect功能中發(fā)現(xiàn)漏洞的嗎?
大東:是的!這一系列漏洞CVSS得分都相當(dāng)高!
小白:攻擊者如何能利用這個(gè)漏洞控制我們的電腦呢?
大東:擁有特權(quán)的遠(yuǎn)程攻擊者能夠破壞操作系統(tǒng)的安全控制 , 通過該品牌控制目標(biāo)設(shè)備的啟動(dòng)過程 。
小白:那我們使用者在使用時(shí)會(huì)察覺到自己的電腦被攻擊嗎?
大東:用戶在開機(jī)過程中,要多注意啟動(dòng)過程呀 。攻擊者獲得的可不是一般權(quán)限,這種權(quán)限可以破壞操作系統(tǒng)和更高層的安全控制 。
小白:這個(gè)問題只影響筆記本電腦的使用嗎?
大東:當(dāng)然不是!該問題影響了129種不同型號(hào)的某進(jìn)口筆記本品牌筆記本電腦、平板電腦和臺(tái)式機(jī),以及至少3000萬臺(tái)個(gè)人設(shè)備 。
小白:?。空庥跋旆段б蔡罅稅桑?
大東:確實(shí)!3000萬臺(tái)個(gè)人設(shè)備!這是個(gè)龐大的群體!
小白:大東,針對(duì)BIOSConnect攻擊的問題,某進(jìn)口筆記本品牌有沒有采取相關(guān)的應(yīng)對(duì)措施呢?
大東:某進(jìn)口筆記本品牌公司為受到影響的系統(tǒng)提供BIOS/UEFI更新,并在該品牌上提供受影響的可執(zhí)行文件的更新 。

SupportAssist什么意思 supportassist是什么意思


    推薦閱讀