可透過 Thunderbolt 植入 bootkit 惡意程式?Apple MacBook 出現 EFI 重大漏洞!

作者 | 發布日期 2014 年 12 月 25 日 22:45 | 分類 Apple , 資訊安全
Apple_Thunderbolt_Cable_MC913ZMA_2

國外資訊安全研究人員 Trammell Hudson 日前在部落格表示,Apple MacBook 出現重大安全漏洞之虞,可能導致駭客透過 Thunderbolt 介面,把 bootkit 惡意程式植入 Apple MacBook 系統的唯讀記憶體中。



即使 Apple MacBook 使用者重新安裝 OS X 作業系統、或更換硬碟都無法徹底清除此 bootkit 惡意程式,且 bootkit 惡意程式還能透過 Thunderbolt 介面,讓其他 OS X 裝置遭到感染。一旦被注入此惡意程式,它很可能會控制電腦的時間系統、且透過系統管理模式防止被偵測,甚至未來也無法收到任何 Apple EFI 軟體安全性更新。

Trammell Hudson 指出,駭客可能是利用 Thunderbolt Option ROM 規避 Apple 擴展韌體介面定期更新的加密檢查,將 bootkit 惡意程式碼寫入主機板上序列周邊介面唯讀記憶體中(ROM),然後建立一個韌體等級的 bootkit。由於 bootkit 會藏匿在系統中不被察覺、且直接進駐在開機韌體中,等於是在 OS X 作業系統載入前就已存在,更增加偵測與移除難度。

這問題該如何解決?Trammell Hudson 表示他目前已開發出一組能取代蘋果在唯讀記憶體中的金鑰、類似 bootkit 的概念驗證程式。他也預計在下周(12/29)於德國漢堡舉行的「混沌通訊大會」上展示他的調查結果。

(來源:tomsguide

延伸閱讀 :

 特規 eDP 使用,iMac with Retina 5K Display 確定支援 60Hz

 向更高解析度前進,Apple 秋天可能更新 iMac 與 Thunderbolt Display

 為企業客戶打造 MobileFirst,Apple 與 IBM 公布第一波 Apps

關鍵字: , ,

發表迴響