Thunderbolt存漏洞:大多数“英特尔芯”苹果机可被重写固件

Thunderbolt存漏洞:大多数“英特尔芯”苹果机可被重写固件

黑客安全访客2021-10-12 0:10:003913A+A-

  在汉堡举办的混沌计算机大会上,一名安全研究人员展示了一款黑客工具,并且通过一台Thunderbolt设备重写了一台基于英特尔芯的Mac计算机的固件(其中包含了攻击代码)。Trammel Hudson验证了能够感染Mac计算机上“可扩展固件接口”的概念,并将这种攻击方式命名为“Thunderstrke”。

  从某种程度上来说,这种攻击方式既不能检测,也无法通过重新安装OS X系统进行删除:

  鉴于boot ROM是做为一个独立的操作系统而存在,因此重装OS X也无法删掉它。此外,由于它也不需要存储在磁盘上,所以你换了硬盘也无解。最后,我们只剩下最后一条途径——通过硬件来重新刷写(恢复)固件。

  据悉,苹果已计划在新款Mac mini和Retina版iMac上部署修复措施,至于其它的Mac电脑,Hudson表示也将很快迎来解决方案(不过目前似乎只能带来部分保护)。

  更可怕的是,这款黑客固件还可以在Mac重启的时候,将自身拷贝到其它Thunderbolt设备的option ROM上。由于这些设备仍可正常运作,因此大家几乎不可能发现异常。

  至于唯一的“好消息”,或许就是该攻击必须通过“物理接触”来进行了。有关Hudson演讲的幻灯片和视频,大家可以到Flickr和media.ccc.de上进行观看。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 囤梦笙沉2022-06-01 17:00:35
  • 的幻灯片和视频,大家可以到Flickr和media.ccc.de上进行观看。 
  • 寻妄笑惜2022-06-01 14:35:41
  • 异常。  至于唯一的“好消息”,或许就是该攻击必须通过“物理接触”来进行了。有关Hudson演讲的幻灯片和视频,大家可以到Flickr和media.ccc.de上进行观看。 
  • 鸠骨将离2022-06-01 23:24:09
  • 了攻击代码)。Trammel Hudson验证了能够感染Mac计算机上“可扩展固件接口”的概念,并将这种攻击方式命名为“Thunderstrke”。  从某种程

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理