http://derstandard.at/2000009823439/31c3-Malware-Thunderstrike-nistet-tief-in-MacBooks
Proof-of-Concept nutzt EFI-Lücke - Auch Austausch der Festplatte hilft nicht
Einen potenziell verheerenden Angriff auf MacBooks hat der Sicherheitsexperte Trammell Hudson vorgestellt. Die Malware "Thunderstrike" in der Lage, sich derart tief in einen Apple-Rechner einzunisten, dass man sie selbst mit radikalen Maßnahmen nicht los wird.
Der Schädling findet seinen Weg über den Thunderbolt-Port auf den Rechner. Eine EFI-Lücke, die seit zwei Jahren bekannt ist, ermöglicht es ihm, sich in deren Boot-Prozess einzuklinken und damit tiefgreifende Kontrolle über das System zu übernehmen. Hudsons Proof-of-Concept tauschte etwa den Bootbildschirm des Geräts aus, könnte aber auch deutlich mehr Schaden anrichten.
Die "Schwäche" dieser Angriffsmethode liegt darin, dass zumindest für die erste Infektion physischer Zugang zum Zielrechner erforderlich ist. Von diesem ausgehend ist aber eine Ausbreitung über andere Thunderbolt-Geräte denkbar.
Zitat:
Proof-of-Concept nutzt EFI-Lücke - Auch Austausch der Festplatte hilft nicht
Einen potenziell verheerenden Angriff auf MacBooks hat der Sicherheitsexperte Trammell Hudson vorgestellt. Die Malware "Thunderstrike" in der Lage, sich derart tief in einen Apple-Rechner einzunisten, dass man sie selbst mit radikalen Maßnahmen nicht los wird.
Zitat:
Der Schädling findet seinen Weg über den Thunderbolt-Port auf den Rechner. Eine EFI-Lücke, die seit zwei Jahren bekannt ist, ermöglicht es ihm, sich in deren Boot-Prozess einzuklinken und damit tiefgreifende Kontrolle über das System zu übernehmen. Hudsons Proof-of-Concept tauschte etwa den Bootbildschirm des Geräts aus, könnte aber auch deutlich mehr Schaden anrichten.
Zitat:
Die "Schwäche" dieser Angriffsmethode liegt darin, dass zumindest für die erste Infektion physischer Zugang zum Zielrechner erforderlich ist. Von diesem ausgehend ist aber eine Ausbreitung über andere Thunderbolt-Geräte denkbar.
31c3: Malware "Thunderstrike" nistet tief in MacBooks
Aucun commentaire:
Enregistrer un commentaire