最近电脑最好不要使用进入睡眠模式

CERT发现大部分BIOS存在安全漏洞
2015-08-02  摘要：卡内基·梅隆大学的计算机应急响应团队（CERT）今天发布了在大部分BIOS固件中存在漏洞的安全公告，黑客可以利用该漏洞重新刷
新主板BIOS。在X86计算机设备中部署了一系列安全措施来确保BIOS免受黑客攻击，其中一个重要安全考量就是写入保护。芯片的寄存器中包含了启动/
禁用写入保护的一组选项，默认状态下处于关闭状态，当开启系统的时候需要通过BIOS来激活写入保护，但是当设备进入睡眠模式之后这个问题就凸显出来了。

在进入睡眠模式之后，就像系统重置一样将写入保护状态调整至禁用。CERT团队表示在设备日常启动过程中寄存器会自动启动写入保护，但是当进入睡眠模式并
重新唤醒设备之后，BIOS中并没有相应的机制重新唤醒写入保护，这意味着接下来的操作都将会在禁用写入保护状态下进行。CERT团队表示已经证实苹果和
戴尔的设备存在该漏洞。苹果在6月30日开始发布补丁来修复这个漏洞，而戴尔也向CERT提供受影响设备清单。
http://digi.163.com/15/0802/08/B00G4J0400162OUT.html

并不是“最近”，如果存在漏洞，不更新就一直是存在的。而且，病毒可以强制睡眠，在唤醒时写入恶意映像，所以只能做好病毒防范。

原文： http://www.kb.cert.org/vuls/id/577140
多个BIOS实现未在电脑从睡眠模式唤醒后正确设置UEFI写入属性。这导致刷新任意BIOS映像的可能性。
攻击者可以轻松强制系统进入睡眠状态，然后再次唤醒，来刷新一个任意的BIOS映像。
这将可以绕过签名化更新或者其他验证BIOS提供方的保护机制。