压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　在下周德國舉行的  Chaos Communication Congress 安全會議上，研究人員 Trammell Hudson 將展示一種新方法，通過獨特制作的 Thunderbolt 設備在 Mac EFI 啟動固件中注入幾乎無法沒移除的 Bootkit 病毒。該漏洞利用了 Thunderbolt ROM 中的設計缺陷，首次在2012年被發現，卻一直沒有被修正。

　　除了將任意代碼寫入啟動 ROM，Hudson 還將展示 bootkit 病毒自我復制至任意 Thunderbolt 設備的方法，會讓大量 Thunderbolt 會中招，并感染更多 Mac 電腦。

　　由于病毒代碼存在于主板的 ROM 上，這樣的病毒即使用戶重新安裝 OS X 或更換硬盤也無法將其移除。Hudson 表示，他甚至可以使用新加密匙替代蘋果的加密密匙，阻止能移除病毒的固件升級。他表示：“硬件和軟件加密檢查都無法驗證固件真實性，當惡意代碼被寫入 ROM 后，它能控制系統，可以使用 SMM 和其他技術隱藏自己，避免被發現。”

　　如此低級的安全漏洞麻煩很大，因為漏洞很難被發現。之前，曾經有黑客利用全盤加密系統的漏洞攻擊 EFI。當然，Hudson 的攻擊需要能訪問到用戶的Mac，只能通過 Thunderbolt 設備傳播的方式也不會帶來太大麻煩。