MacBook подвержены атаке вредоносного инструмента через Thunderbolt

Аналитики установили, что ноутбуки MacBook подвержены заражению устойчивыми буткитами, которые проникают в систему через устройства, подключённые по аппаратному интерфейсу Thunderbolt. Зловредные инструменты устанавливаются на ноутбуки с помощью модификации Thunderbolt Option ROM и в обход проверки криптографической подписи в расширяемом интерфейсе прошивки во время процедуры обновления. Буткит способен пережить переустановку OS X и замену жёсткого диска. Вредонос успешно противостоит попыткам удаления со стороны программного обеспечения и распространяется от ноутбука к ноутбуку, заражая Thunderbolt-устройства, подключённые к инфицированному компьютеру. Кроме того, буткит заменяет RSA-ключ от Apple в ROM, чтобы предотвратить будущие попытки обновления прошивки посторонними. Новый тип атаки уже окрестили Thunderstrike. На данный

Запись MacBook подвержены атаке вредоносного инструмента через Thunderbolt впервые появилась Блог Imena.UA.

Глеб Петров

Доктор технических наук, член научно- аналитического совета Украинского ядерного общества.

Добавить комментарий