Menu

Thunderstrike: nová zranitelnost MacBooku

04.01.2015 10:03 | Karel Kovar
Thunderstrike: nová zranitelnost MacBooku

Bezpečnostní odborník Trammell Hudson objevil nebezpečnou zranitelnost MacBooku, která umožňuje změnit firmware.

Tato zranitelnost, označovaná jako Thunderstrike byla poprvé představena na kongresu CCC (viz https://events.ccc.de/…ts/6128.html). Pro její využití stačí k MacBooku připojit Thunderbolt zařízení restart MacBooku. Vzhledem k tomu, že pro ochranu firmwaru neexistuje žádná kryptografická ochrana, není problém tento kód změnit a uživateli nich nepomůže. Jakmile je škodlivý kód ukryt ve firmwaru, nemá žádný bezpečnostní prvek šanci ho poodhalit nebo odstranit – pomůže pouze obnova firmwaru zařízení.

2015-02-applethunderbolt2-nahled

Kompletní informace o útoku najdete na adrese https://trmm.net/EFI.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání