Регистрация Войти
Вход на сайт

ТОП Новости
» » » На хакерской конференции продемонстрировали взлом Mac через Thunderbolt

На хакерской конференции продемонстрировали взлом Mac через Thunderbolt

В рамках хакерской конференции Chaos Computer Congress в Гамбурге разработчик Трэммелл Хадсон продемонстрировал уязвимость компьютеров Mac, позволяющую переписать прошивку ROM сквозь интерфейс Thunderbolt. Буткит был загружен на компьютер с поддержкой модификации Thunderbolt Option ROM, обогнув проверку криптографической подписи в расширяемом интерфейсе прошивки(EFI)во времена процедуры обновления.


На хакерской конференции продемонстрировали взлом Mac через Thunderbolt


Сравнительно новейший молодчик атаки, получивший звание Thunderstrike, детально обсуждался в рамках лекции «Буткиты EFI для Apple MacBook». Подобный буткит способен пережить переустановку OS X. Он успешно противостоит попыткам удаления со сторонки программного обеспечения и способен распространяться от ноутбука к ноутбуку, заражая Thunderbolt-устройства, какие подключаются к инфицированному компьютеру.


«Настолько будто ROM изображает самосильной операционной системой, переустановка OS X не приводит к удалению буткита. Он всецело контролирует компьютер залпом после его включения, и зловред невозможно выслать типовыми средствами», – рассказал хакера.


По словам Хадсона, во времена загрузки ROM не осуществляется никаких криптографических проверок. Таковским образом, после успешной перепрошивки материнской платы буткит всецело контролирует Mac залпом после его включения, и «зловред» невозможно выслать типовыми оружиями. Он может использовать SMM, виртуализацию и иные техники для уклонения от попыток обнаружения.


На хакерской конференции продемонстрировали взлом Mac через Thunderbolt


Разработанный концептуальный буткит также заменяет RSA-ключ от Apple в ROM, дабы отвести предбудущие попытки обновления прошивки инородными.


Будто рассказал Хадсон, Apple частично затворила уязвимость в заключительных модификациях Mac mini и iMac с дисплеем Retina и, вероятно, устранит баг в вытекающих моделях MacBook.

Информация с: "macdigger.ru"
Рейтинг статьи:
  

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.