Menu

Thunderstrike: nová zranitelnost MacBooku

04.01.2015 10:03 | Karel Kovar + Přidat komentář
Thunderstrike: nová zranitelnost MacBooku

Thunderstrike: nová zranitelnost MacBooku | foto: CHIP

Bezpečnostní odborník Trammell Hudson objevil nebezpečnou zranitelnost MacBooku, která umožňuje změnit firmware.

Tato zranitelnost, označovaná jako Thunderstrike byla poprvé představena na kongresu CCC (viz https://events.ccc.de/…ts/6128.html). Pro její využití stačí k MacBooku připojit Thunderbolt zařízení restart MacBooku. Vzhledem k tomu, že pro ochranu firmwaru neexistuje žádná kryptografická ochrana, není problém tento kód změnit a uživateli nich nepomůže. Jakmile je škodlivý kód ukryt ve firmwaru, nemá žádný bezpečnostní prvek šanci ho poodhalit nebo odstranit – pomůže pouze obnova firmwaru zařízení.

2015-02-applethunderbolt2-nahled

Kompletní informace o útoku najdete na adrese https://trmm.net/EFI.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení