卡內(nèi)基·梅隆大學的計算機應急響應團隊(CERT)發(fā)布了在大部分BIOS固件中存在漏洞的安全公告，黑客可以利用該漏洞重新刷新主板BIOS。在X86計算機設備中部署了一系列安全措施來確保BIOS免受黑客攻擊，其中一個重要安全考量就是寫入保護。芯片的寄存器中包含了啟動/禁用寫入保護的一組選項，默認狀態(tài)下處于關閉狀態(tài)，當開啟系統(tǒng)的時候需要通過BIOS來激活寫入保護，但是當設備進入睡眠模式之后這個問題就凸顯出來了。

在進入睡眠模式之后，就像系統(tǒng)重置一樣將寫入保護狀態(tài)調整至禁用。CERT團隊表示在設備日常啟動過程中寄存器會自動啟動寫入保護，但是當進入睡眠模式并重新喚醒設備之后，BIOS中并沒有相應的機制重新喚醒寫入保護，這意味著接下來的操作都將會在禁用寫入保護狀態(tài)下進行。CERT團隊表示已經(jīng)證實蘋果和戴爾的設備存在該漏洞。蘋果在6月30日開始發(fā)布補丁來修復這個漏洞，而戴爾也向CERT提供受影響設備清單。