正文内容 评论(0)
据报道,研究人员 Trammell Hudson 将在下周德国举行的 Chaos Communication Congress 安全会议上展示一种新方法,这种方法可以通过特别制作的 Thunderbolt 设备在 Mac EFI 启动固件中注入几乎无法移除的 Bootkit 病毒。此举利用了 Thunderbolt ROM 中的设计缺陷,这个缺陷在2012年就已经被发现,但是一直没有被修正。
除了将任意代码写入启动 ROM,Hudson 还将展示 bootkit 病毒自我复制至任意 Thunderbolt 设备的方法,此举会让大量 Thunderbolt 会中招,并感染更多 Mac 电脑。
』
图示:Thunderbolt设备可从Mac EFI漏洞注入病毒
存在于主板的 ROM 上的病毒代码很顽固,即使用户重新安装 OS X 或更换硬盘也无法将其移除。Hudson 表示,他甚至可以使用新加密匙替代苹果的加密密匙,阻止能移除病毒的固件升级。他表示:“硬件和软件加密检查都无法验证固件真实性,当恶意代码被写入 ROM 后,它能控制系统,可以使用 SMM 和其他技术隐藏自己,避免被发现。”
虽然Hudson 的攻击需要能访问到用户的Mac,只能通过 Thunderbolt 设备传播的方式也不会带来太大麻烦。但是如此底层的安全漏洞危害很大,之前曾经有黑客利用全盘加密系统的漏洞攻击 EFI。
【点击进入“天极网企业频道”认证微博】
本文收录在
#软件
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...