Thunder Struck, czyli dziura w zabezpieczeniach Maków
Serwis Niebezpiecznik alarmuje o poważnej luce w bezpieczeństwie Maków (a także wybranych komputerów konkurencji). Wszystkiemu winny jest port Thunderbolt, którego element pozwala na przejęcie kontroli nad całym komputerem.
Cały proces dokładnie tłumaczony jest na łamach wspomnianego serwisu:
Atak umożliwia element standardu Thunderbolt o nazwie Option ROM, którego odpowiednia modyfikacja pozwala obejść podpisy kryptograficzne gwarantujące integralność procesu bootowania w firmwarze EFI (analogia BIOS-u w komputera Apple). Intruz może wstrzyknąć swój kod do ROM-u SPI flash, który znajduje się na płycie głównej, co spowoduje stworzenie złośliwego bootkita.
Jeśli dany komputer zostanie zainfekowany, nie pomoże ani ponowna instalacja systemu, ani wymiana dysku twardego. Zmiany zachodzą bowiem w części oprogramowania niezależnej od powyższych elementów. Prawdopodobnie jedynym lekarstwem jest wymiana płyty głównej.
Pomimo, że sprawa brzmi poważnie, bardzo łatwo uchronić się przed tym niebezpieczeństwem. Wystarczy podłączać do portu Thunderbolt jedynie sprawdzone urządzenia oraz wstrzymać się z zakupem nieautoryzowanych przejściówek do czasu rozwiązania problemu.
Źródło: Niebezpiecznik
Komentarze: 1
Jak można zapisać coś do ROMu?