Регистрация Войти
Вход на сайт

ТОП Новости
» » » Хакер рассказал о возможности взлома Mac через Thunderbolt

Хакер рассказал о возможности взлома Mac через Thunderbolt

Компьютеры Mac подвержены заражению буткитами, какие пробиваются в операционную систему сквозь устройства, подключенные по интерфейсу Thunderbolt. Об этом катает Xakep со ссылкой на разработчика Трэммелла Хадсона, вскрывшего уязвимость.


Хакер рассказал о возможности взлома Mac через Thunderbolt


Сравнительно новейший молодчик атаки, получившей звание Thunderstrike, будет детально обсуждаться 29 декабря 2014 года на хакерской конференции Chaos Communication Congress в Гамбурге, тема лекции – «Буткиты EFI для Apple MacBook».


Хадсон объясняет, что буткит устанавливается с поддержкой модификации Thunderbolt Option ROM и обходит проверку криптографической подписи в расширяемом интерфейсе прошивки(EFI)во времена процедуры обновления. Интерфейс EFI в нынешних компьютерах пришёл на смену ветхому BIOS.


Подобный буткит способен пережить переустановку OS X и замену жёсткого диска. Он успешно противостоит попыткам удаления со сторонки программного обеспечения и способен распространяться от ноутбука к ноутбуку, заражая Thunderbolt-устройства, какие подключаются к инфицированному компьютеру.


По словам хакера, во времена загрузки ROM не осуществляется никаких криптографических проверок. Таковским образом, после успешной перепрошивки материнской платы буткит всецело контролирует компьютер залпом после его включения, и «зловред» невозможно выслать типовыми оружиями. Он может использовать SMM, виртуализацию и иные техники для уклонения от попыток обнаружения.


Хакер рассказал о возможности взлома Mac через Thunderbolt


Разработанный концептуальный буткит также заменяет RSA-ключ от Apple в ROM, дабы отвести предбудущие попытки обновления прошивки инородными.


Уязвимость в Thunderbolt Option ROM знаменита уже два с половиной года(её можно ликвидировать, заменив итого несколько байт в прошивке). Ныне готов инструмент, эксплуатирующий баг, присутствующий в миллионах устройств.

Информация с: "macdigger.ru"
Рейтинг статьи:
  

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.