31c3: Malware "Thunderstrike" nistet tief in MacBooks
28. Dez. 2014, 11:12 | 0 KommentareFoto: trammell hudson
Proof-of-Concept nutzt EFI-Lücke - Auch Austausch der Festplatte hilft nicht
Einen potenziell verheerenden Angriff auf MacBooks hat der Sicherheitsexperte Trammell Hudson vorgestellt. Die Malware "Thunderstrike" in der Lage, sich derart tief in einen Apple-Rechner einzunisten, dass man sie selbst mit radikalen Maßnahmen nicht loswird.
Der Schädling findet seinen Weg über den Thunderbolt-Port auf den Rechner. Eine EFI-Lücke, die seit zwei Jahren bekannt ist, ermöglicht es ihm, sich in deren Boot-Prozess einzuklinken und damit tiefgreifende Kontrolle über das System zu übernehmen. Hudsons Proof-of-Concept tauschte etwa den Bootbildschirm des Geräts aus, könnte aber auch deutlich mehr Schaden anrichten.
Da dabei auch der RSA-Key von Apple im ROM überschrieben wird, ist deren Ursprungszustand nicht ohne den privaten Schlüssel des Angreifers wieder herstellbar, fasst Heise zusammen. Da sich "Thunderstrike" nicht auf der Festplatte einnisten muss, hilft weder eine Neuinstallation des Betriebssystems noch ein Tausch des Datenträgers. Auch ein Firmware-Passwort kann einen solchen Angriff nicht abwehren. Erschwerend kommt hinzu, dass sich das Booten über Thunderbolt systemseitig nicht ausschalten lässt.
Mehr Infos bekommt ihr auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Offenbar Massen an Programmfehlern: Auch nach dem missglückten Start hagelt es Kritik am Flight Simulator 2024.
Mehrere D-Link-Router, von denen einige erst vor wenigen Monaten den EOL-Status erreicht haben, sind angreifbar. Patches gibt es nicht.
Ähnliche News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
US-Regierung will Chrome vom Rest des Konzerns abspalten
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Nicht marktreif: Deutsche Bahn kritisiert Starlink
Niantic trainiert KI mit Geodaten
US-Regierung will Chrome vom Rest des Konzerns abspalten
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Nicht marktreif: Deutsche Bahn kritisiert Starlink
Niantic trainiert KI mit Geodaten
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024