Mac EFI漏洞可被Thunderbolt设备注入病毒-快科技-科技改变生活

Mac EFI漏洞可被Thunderbolt设备注入病毒

快科技
2014年12月23日 09:04
0

据报道，研究人员 Trammell Hudson 将在下周德国举行的 Chaos Communication Congress 安全会议上展示一种新方法，这种方法可以通过特别制作的 Thunderbolt 设备在 Mac EFI 启动固件中注入几乎无法移除的 Bootkit 病毒。此举利用了 Thunderbolt ROM 中的设计缺陷，这个缺陷在2012年就已经被发现，但是一直没有被修正。

除了将任意代码写入启动 ROM，Hudson 还将展示 bootkit 病毒自我复制至任意 Thunderbolt 设备的方法，此举会让大量 Thunderbolt 会中招，并感染更多 Mac 电脑。

Thunderbolt设备可从Mac EFI漏洞注入病毒_天极yesky软件频道』图示：Thunderbolt设备可从Mac EFI漏洞注入病毒

存在于主板的 ROM 上的病毒代码很顽固，即使用户重新安装 OS X 或更换硬盘也无法将其移除。Hudson 表示，他甚至可以使用新加密匙替代苹果的加密密匙，阻止能移除病毒的固件升级。他表示：“硬件和软件加密检查都无法验证固件真实性，当恶意代码被写入 ROM 后，它能控制系统，可以使用 SMM 和其他技术隐藏自己，避免被发现。”

虽然Hudson 的攻击需要能访问到用户的Mac，只能通过 Thunderbolt 设备传播的方式也不会带来太大麻烦。但是如此底层的安全漏洞危害很大，之前曾经有黑客利用全盘加密系统的漏洞攻击 EFI。

【点击进入“天极网企业频道”认证微博】

文章出处：天极网

好文点赞
水文反对

此文章为快科技原创文章，快科技网站保留文章图片及文字内容版权，如需转载此文章请注明出处：快科技

观点发布网站评论、账号管理说明

热门评论

{for c in All}
         <div class="pluninfo"> 
      
      <div class="pluninfo_head" style="height:auto;">
        <div class="pface">
              {if (c.UserName=="") ||(c.UserName=="guest")} 
              <a href="javascript:;"><img src="//11.mydrivers.com/m/images/v1/qianshui.jpg"></a> 
             {else}
              <a href="javascript:;" onclick="userCommentInfo(${c.UserID});"><img src="//passport.mydrivers.com/comments/getusertouxiang.aspx?uid=${c.UserID}&size=medium"></a> 
              {if (c.UserID== 0)} <span class="zuozhe">作者</span>{else}
            <span class="jibie">${c.userlevel}</span> {/if}
          {/if}
       </div>
        <div class="plcenter">
          <div class="pluninfo_top1"> <span class="username {if (c.usersex == 2)} girl{else} boy{/if}">  {if (c.UserName=="")||(c.UserName=="guest")} ${c.AUserName}{else}${c.UserName}{/if}</span> 
                 {if (c.Cfrom!="" && c.Cfrom != "mobile")}<span onclick="downapp_float();" title="下载驱家新闻客户端，展示小尾巴" class="span_from dev ${c.Cfrom}">${c.model}</span>{else}<span class="span_from dev {if (c.model!= "手机用户" && c.model!="")} browser{else} ${c.Cfrom}{/if}">{if (c.model!= "手机用户" && c.model!="")}<img src="${c.bwimg}">{/if}${c.model}</span>{/if}   
                </div>
          <div class="pluninfo_top2"><span>${c.IPAdd}</span><span>${c.PostDate}</span></div>
        </div>
        <div class="plright"><img src="//11.mydrivers.com/m/images/v1/plun_moreinfo.svg" alt=""/> 
          <div class="pedite_img" style="display: none;"><img src="//11.mydrivers.com/m/images/v1/triangle-up.svg" alt=""/></div>
          <div class="pedite" style="display: none;">
            <ul>
              <li><a href="javascript:;" onclick="ShowMyReply(${c.ID})" class="huifu">回复</a></li>
              <li> <a href="javascript:;" onclick="userReport(${c.ID},${c.TitleID})" class="jubao">举报</a></li>
              <li><a href="javascript:;" class="taoyan">讨厌</a></li>
              <li> <a href="javascript:;" class="dels">删除</a></li>
            </ul>
          </div> 
        </div>
      </div>
      <div style="clear:both"></div>
       
      
      <div class="pluninfo_center">${c.Content}
           {if (c.RevertContent!="")}
          	  <div class="yinyong">
        <div class=" plunxx_center1">
        <span class="username {if (c.usersex == 2)} girl{else} boy{/if}">{if (c.RevertUserName=="")} ${c.RevertAUserName}{else}${c.RevertUserName}{/if}的原贴：</span>
             ${c.RevertContent}
        </div> 
		  </div>
           {/if}
      </div>
       
      
      <div class="pluninfo_bottom">
        <div class="fayan">
          <ul>
            <li><a href="javascript:;" id="s_${c.ID}"  onclick="sndReq(${c.TitleID},${c.ID},'support',${c.Support})" class="zhichi">支持[${c.Support}]</a></li>
            <li><a href="javascript:;" id="o_${c.ID}"  onclick="sndReq(${c.TitleID},${c.ID},'oppose',${c.Oppose})" class="fandui">反对[${c.Oppose}]</a></li>
            <li onclick="ShowMyReply(${c.ID})">回复</li>
          </ul>
        </div>
      </div>
       
      
      
      <div class="div_huifu" id="div_reply_${c.ID}"></div>
      <div style="clear:both"></div>
       
    </div>
   {/for}

查看全部0条评论

相关报道

邮件订阅

0 | 0| 0 | 0