【PConline 资讯】一众非Windows系统所一直标榜的一大亮点就是安全,但实际上这是因为非Windows系统占有量本身比较低,专门针对小数量级的开发恶意程序不划算,而且相对来说也的确是安全一些,但并不是绝对的安全。在下周德国举行的Chaos Communication Congress安全会议上,研究人员Trammell Hudson将展示一种新的方法,可以通过特殊制作的Thunderbolt设备可以在Mac EFI启动固件中注入几乎无法移除的Bootkit病毒,该漏洞利用了在2012年被发现,但一直未修复的Thunderbolt ROM的设计缺陷。 除了将任意代码写入Mac EFI启动固件,Bootkit病毒也可以自我复制到任意Thunderbolt设备。而且病毒存在于主板ROM上,即便重新安装Mac系统或更换硬盘也无法移除,甚至可以使用新加密匙替代苹果的加密密匙,阻止能移除病毒的固件升级。Hudson表示:“硬件和软件加密检查都无法验证固件真实性,当恶意代码被写入 ROM 后,它能控制系统,可以使用SMM和其他技术隐藏自己,避免被发现。”听起来非常牛,但是毕竟Thunderbolt设备目前并不普及,而且仅能通过本地传播在这个网络时代威胁不大,细细想想有点好莱坞电影里黑客的感觉。 |
正在阅读:不死病毒!Thunderbolt漏洞威胁Mac安全不死病毒!Thunderbolt漏洞威胁Mac安全
2014-12-23 09:58
出处:PConline原创
责任编辑:xupeng
本文产品
同价位产品
竞争产品对比
热门产品
- 1 ¥5799 惠普 暗影精灵5(15-dc1055TX)
- 2 ¥9699 联想 拯救者Y9000X(i7-9750H/16GB/1TB/4K)
- 3 ¥4499 联想 小新Pro 13(标压R5-3550H/16GB/512GB/2.5K/QHD/100%sRGB)
- 4 ¥3999 华为 MateBook E 2019款(高通骁龙850/8GB/256GB)
- 5 ¥5999 华为 MateBook 14(i5-8265U/8GB/512GB)
- 6 ¥4699 戴尔 Inspiron 灵越 14 5000系列(Ins 14-5488-R2625S)
- 7 ¥5599 惠普 星14-ce0027TX
- 1 ¥5799 惠普 暗影精灵5(15-dc1055TX)
- 2 ¥9699 联想 拯救者Y9000X(i7-9750H/16GB/1TB/4K)
- 3 ¥4499 联想 小新Pro 13(标压R5-3550H/16GB/512GB/2.5K/QHD/100%sRGB)
- 4 ¥3999 华为 MateBook E 2019款(高通骁龙850/8GB/256GB)
- 5 ¥5999 华为 MateBook 14(i5-8265U/8GB/512GB)
- 6 ¥4699 戴尔 Inspiron 灵越 14 5000系列(Ins 14-5488-R2625S)
- 7 ¥5599 惠普 星14-ce0027TX
热门排行
IT百科
热门专题
笔记本论坛帖子排行
最高点击
最高回复
最新
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品