x86处理器爆出安全漏洞不久，研究人员们又找到了另一种通过BIOS发起攻击的方法，任何系统都无法幸免，而且这次利用的并非安全漏洞，所以更加防不胜防。
Core Security Technologies安全公司的Anibal Sacco和Alfredo Ortega在CanSecWest安全会议上展示了他们的最新发现：将一小段代码植入BIOS，轻松就获得了整台电脑的全部控制权，即使重启系统甚至刷新BIOS都无法排除，且与操作系统无关，不管是Windows、Mac OS X、FreeBSD抑或VMware Player虚拟机都难逃一劫。
Ortega说：“一切都非常简单。我们可以随心所欲地在任何地方插入代码。我们没有利用任何安全漏洞。我不确定你们是否真的理解这样做的后果。我们可以在每次重启后重新感染BIOS。”
Sacco和Ortega强调说，为了发起攻击，要么获取Root权限，要么亲手操作机器，所以并不能随意使用，只不过一旦中招，后果就是毁灭性的。
这俩人目前正在制作一个BIOS Rootkit来执行攻击。Ortega声称：“我们可以通过修补驱动得到可完整工作的Rootkit。我们甚至还有一些代码，可以禁用或者移除杀毒软件。”

Alfredo Ortega

Next Generation Security Software安全公司的Rootkit技术专家John Heasman此前曾提出过利用PCI扩展卡的存储空间在PC上植入Rootkit的方法，并在2007年的黑帽大会上利用可刷新ROM展示了其可行性，此外他还找到了绕过Windows NT核心、创建虚假堆栈指针的方法。
他在那时接受采访时说：“能做到那一点就Game Over了，因为我们已经可以在(最核心的)Ring 0级别权限上执行32位代码。”
随着操作系统和应用程序安全性的增强，发起攻击的难度也在不断加大，研究人员们就转而把目光投向了底层软件和硬件级别，而一旦在这方面发现问题，因为其通用性将很难防范。

bios中毒。想想都不可能。但是中了的话杀毒软件也没办法干掉他

CIH不就是感染BIOS，有什么好稀奇的。到处都是窟窿，我们平民百姓有多少秘密可给人偷的，偷老子硬盘上的AV色图？在硬件上加个BIOS写保护不就行了吗，要升级或使用的时候再打开。最狠那就拿剪子来剪断网线！整个世界就全安静了

感觉怎么安全公司是病毒的制造者一样，将各种病毒的存活空间大势的给提供出来

这日子快没法过了，CPU有漏洞可以获得控制权限，这回BIOS也成这样了。在说不是漏洞，那也是设计缺陷啊。不过，只有这样才能完善产品。没有攻击，哪来的防御呢。

我一直相信，不，是坚信，杀毒公司才是真正制作病毒的后台，大部分是，没有病毒，他们怎么发奖金呀，吃什么呀，他们真是太可恶了，

太可怕了，不知道是不是联网传播的。如果不是的话，还无法大规模入侵

如果这是真的话，那真的是太可怕啦。我以前在公司做过无盘，我知道，输入指定命令，就可以刷新bios。

做黑客也够累的，下一步是不是要在逻辑线路上做文章？

上面说得好，没有攻击，哪来的防御呢。技术就是这样在不断进步。