Thunderbolt存漏洞:大多數“英特爾芯”蘋果機可被重寫固件
責編:admin |2015-01-03 13:02:42在漢堡舉辦的混沌計算機大會上,一名安全研究人員展示了一款黑客工具,并且通過一臺Thunderbolt設備重寫了一臺基于英特爾芯的Mac計算機的固件(其中包含了攻擊代碼)。Trammel Hudson驗證了能夠感染Mac計算機上“可擴展固件接口”的概念,并將這種攻擊方式命名為“Thunderstrke”。
從某種程度上來說,這種攻擊方式既不能檢測,也無法通過重新安裝OS X系統進行刪除:
鑒于boot ROM是做為一個獨立的操作系統而存在,因此重裝OS X也無法刪掉它。此外,由于它也不需要存儲在磁盤上,所以你換了硬盤也無解。最后,我們只剩下最后一條途徑——通過硬件來重新刷寫(恢復)固件。
據悉,蘋果已計劃在新款Mac mini和Retina版iMac上部署修復措施,至于其它的Mac電腦,Hudson表示也將很快迎來解決方案(不過目前似乎只能帶來部分保護)。
更可怕的是,這款黑客固件還可以在Mac重啟的時候,將自身拷貝到其它Thunderbolt設備的option ROM上。由于這些設備仍可正常運作,因此大家幾乎不可能發現異常。
至于唯一的“好消息”,或許就是該攻擊必須通過“物理接觸”來進行了。有關Hudson演講的幻燈片和視頻,大家可以到Flickr和media.ccc.de上進行觀看。