透過實體連接將惡意代碼注入電腦 EFI 韌體中,並且無法被移除。 德國相當著名的駭客組織 Chaos Computer Club(CCC)所舉辦的 Chaos Computer Congress 研討會中,有駭客針對 Mac 提出了新的可入侵漏洞,透過的途徑不是常見的網路這樣高階的傳播路徑,而是更底層的高速連接介面 Thunderbolt。 發表這個漏洞的作者 Trammel Hudson,展示了如何透過 Apple 設計上的缺失,將具有惡意程式碼的韌體寫入 Mac 的 EFI ROM 內,達到持久性的攻擊。 Trammel 製作了一支名為 Thunderstrike 的惡意韌體,並裝到自製的 Thunderbolt 裝置之中。透過 PCIe boot option ROM 繞過了 EFI 韌體更新檢查,一開機便將電腦內的韌體替換成修改過的版本,由於 Apple 並沒有在開機時對韌體的正確性作檢查,因此惡意代碼可以在開機的一瞬間起就透過其他的方式偽裝起來躲避偵測;由於惡意代碼已被寫入 boot ROM 內,因此不管重灌 OSX 或是置換掉硬碟都能夠持續地進行攻擊,在 Thunderstrike bootkit 裡面甚至實作了將 Apple 的 RSA 密鑰替換成自己的 private key,因此被感染後也無法利用軟體將韌體替換回原本的正常版本,唯一的辦法就是透過硬體的途徑將 ROM 更換。 [...]
繼續閱讀: Thunderbolt 恐成新管道,Mac 入侵弱點遭駭客揭露
More...
via Singapore Cosplay Forum by SGCafe - VR-Zone http://forums.sgcafe.com/vr-zone/327011-thunderbolt-ae-ae-ae-c-e-i-oemac-ae-ua-e-ze-e-ae-eoe.html
No comments:
Post a Comment