神不知鬼不觉!研究发现重写Mac 固件方法
来源:爱集微 发布时间:2014-12-31
分享至微信

据悉苹果方面有意在最新的Mac mini 和Retina iMac中提供针对该攻击的修复方式,当然其他Mac用户很快也能够获得保护,但是这种保护并不是完全有效的。重写之后的固件无法删除,因为其已经替换了苹果的公共 RSA 密钥,未来也无法进行更新,除非能够获得攻击这个人密钥的验证。其他Thunderbolt 设备连接到被攻击的设备时,攻击的固件也可以在重启的过程中自行复制到连接设备的选项 ROM 中。这些设备仍然能够正常运行,因此用户根本不会发现自己的设备已经被攻击了。
不过这种攻击需要能够实体接触到用户的Mac,Hudson目前还没有发现任何 Mac 固件 bootkit。
此前有消息称 NSA 就是利用上述攻击方法,在设备出厂到达用户手中之前就安装了 bootkits,这样这种攻击固件很容易就能在用户之中传播。Hudson 已经就 EFI 漏洞与苹果进行联系。
[ 新闻来源:爱集微,更多精彩资讯请下载icspec App。如对本稿件有异议,请联系微信客服specltkj]
存入云盘 收藏
举报
全部评论
暂无评论哦,快来评论一下吧!

爱集微
开创IC领域,共创美好未来!
查看更多
相关文章
苹果Mac系列新品或将搭载M5芯片
6 天前
我国科学家发现旧电池“返老还童”新技术
2025-04-17
我国发现半导体关键材料高纯石英矿
2025-04-11
苹果将iPhone 6s和2018款Mac mini列为过时产品
2025-04-16
鸿海研究院量子计算研究取得新突破,成果登上《Nature》
2025-04-29
热门搜索
高通进军数据中心市场
海光信息合并中科曙光
华为
台积电
中芯国际
联发科
高通
英特尔
芯片