Das 25 Jahre alte Nokia 3210 ist zurück
Das Retro-Phone verspricht ein nostalgisches Benutzererlebnis ganz ohne Apps.
schaf am 28. Dez. 2014 um 11:12 | 
0 Kommentare | Lesezeit: 59 Sekunden31c3: Malware "Thunderstrike" nistet tief in MacBooks
Foto: trammell hudson
Proof-of-Concept nutzt EFI-Lücke - Auch Austausch der Festplatte hilft nicht
Einen potenziell verheerenden Angriff auf MacBooks hat der Sicherheitsexperte Trammell Hudson vorgestellt. Die Malware "Thunderstrike" in der Lage, sich derart tief in einen Apple-Rechner einzunisten, dass man sie selbst mit radikalen Maßnahmen nicht loswird.
Der Schädling findet seinen Weg über den Thunderbolt-Port auf den Rechner. Eine EFI-Lücke, die seit zwei Jahren bekannt ist, ermöglicht es ihm, sich in deren Boot-Prozess einzuklinken und damit tiefgreifende Kontrolle über das System zu übernehmen. Hudsons Proof-of-Concept tauschte etwa den Bootbildschirm des Geräts aus, könnte aber auch deutlich mehr Schaden anrichten.
Da dabei auch der RSA-Key von Apple im ROM überschrieben wird, ist deren Ursprungszustand nicht ohne den privaten Schlüssel des Angreifers wieder herstellbar, fasst Heise zusammen. Da sich "Thunderstrike" nicht auf der Festplatte einnisten muss, hilft weder eine Neuinstallation des Betriebssystems noch ein Tausch des Datenträgers. Auch ein Firmware-Passwort kann einen solchen Angriff nicht abwehren. Erschwerend kommt hinzu, dass sich das Booten über Thunderbolt systemseitig nicht ausschalten lässt.
Mehr Infos bekommt ihr auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Das 25 Jahre alte Nokia 3210 ist zurück
Das Retro-Phone verspricht ein nostalgisches Benutzererlebnis ganz ohne Apps.
US-Regierung will Huawei an weiteren Chipkäufen hindern
Huawei verliert weitere Lizenzen, die Käufe von bestimmten Intel- und Qualcomm-Chips ermöglicht haben. China sieht "wirtschaftliche Nötigung".
Ähnliche News:
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Experte warnt vor Erstarken von "Schurken-KIs" und fordert "Plan B"
EA: Nächstes Battlefield wird "großartiges Live-Service-Spiel"
Wie die Provider künftig Vorratsdaten speichern dürfen
Tiktok-Mutter Bytedance will mit Klage drohendes US-Verbot abwenden
Mitgründer verließ Neuralink wegen Sicherheitsbedenken
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Experte warnt vor Erstarken von "Schurken-KIs" und fordert "Plan B"
EA: Nächstes Battlefield wird "großartiges Live-Service-Spiel"
Wie die Provider künftig Vorratsdaten speichern dürfen
Tiktok-Mutter Bytedance will mit Klage drohendes US-Verbot abwenden
Mitgründer verließ Neuralink wegen Sicherheitsbedenken
Weitere News:
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
