iMagazine

Thunder Struck, czyli dziura w zabezpieczeniach Maków

22/12/2014, 11:30 · · · 1

Serwis Niebezpiecznik alarmuje o poważnej luce w bezpieczeństwie Maków (a także wybranych komputerów konkurencji). Wszystkiemu winny jest port Thunderbolt, którego element pozwala na przejęcie kontroli nad całym komputerem.

Cały proces dokładnie tłumaczony jest na łamach wspomnianego serwisu:

Atak umożliwia element standardu Thunderbolt o nazwie Option ROM, którego odpowiednia modyfikacja pozwala obejść podpisy kryptograficzne gwarantujące integralność procesu bootowania w firmwarze EFI (analogia BIOS-u w komputera Apple). Intruz może wstrzyknąć swój kod do ROM-u SPI flash, który znajduje się na płycie głównej, co spowoduje stworzenie złośliwego bootkita.

Jeśli dany komputer zostanie zainfekowany, nie pomoże ani ponowna instalacja systemu, ani wymiana dysku twardego. Zmiany zachodzą bowiem w części oprogramowania niezależnej od powyższych elementów. Prawdopodobnie jedynym lekarstwem jest wymiana płyty głównej.

Pomimo, że sprawa brzmi poważnie, bardzo łatwo uchronić się przed tym niebezpieczeństwem. Wystarczy podłączać do portu Thunderbolt jedynie sprawdzone urządzenia oraz wstrzymać się z zakupem nieautoryzowanych przejściówek do czasu rozwiązania problemu.

Źródło: Niebezpiecznik

1

Michał Zieliński

Star Wars, samochody i Taylor Swift.

mikeyziel

1
Dodaj komentarz

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Paweł Piotrowski Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Paweł Piotrowski
Gość

Jak można zapisać coś do ROMu?