CNVD-2015-05153

Dell Latitude等都是美国戴尔（Dell）公司的产品。Dell Latitude和OptiPlex都是笔记本产品型号；Precision Mobile Workstation是一个精密移动工作站；Precision Workstation CS是一套移动工作站客户端；BIOS（Basic Input-Output System，基本输出输入系统）是一组固化到计算机主板上的ROM芯片上的程序，它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。 多款Dell设备BIOS实现过程存在安全漏洞。由于程序从睡眠模式中恢复时未能强制执行BIOS_CNTL锁定保护机制。本地攻击者可借助控制台访问权限利用该漏洞实施EFI flash攻击。