Thunderbolt небезопасен для Macbook

Thunderbolt-01

Уязвимость Thunderbolt Option ROM, которая могла привести к внедрению вредоноса через интерфейс Thunderbolt устранена, но как оказалось ненадолго.

Суть уязвимости Thunderbolt Option ROM в том, что вредонос, используя уязвимость в самом интерфейсе Thunderbolt мог спокойно проникнуть в OS X и натворить не мало плохих дел. Формально эта уязвимость открывала при желании полный доступ к устройству.

Устранить Thunderbolt Option ROM можно было довольно легко, модифицировав прошивку небольшим скриптом, который перекрывал подобный доступ. Об уязвимости известно уже два с половиной года. Два ода как можно было защититься подобным скриптом. Сейчас конечно Apple сама пофиксила такую уязвимости и не стоит больше переживать по этому поводу.

Thunderbolt-02

Thunderstrike – новая уязвимость в Thunderbolt. Она позволяет подменивать драйвера и получать полный доступ вначале к порту, а потом и ко всему устройству. Никакие методы защититься от нее – не помогают. Более того, если ваше устройство заражено – единственный способ избавиться от Thunderstrike – сменить жесткий диск и надеяться что ничего не вернется из облака.

На известной хакерской конференции Chaos Communication Congress, которая в этом году пройдет 29 декабря в Гамбурге (хакеры работают, пока у всех рождественские каникулы), большая часть времени будет уделена именно изучению Thunderstrike. Маловероятно что лекарство будет найдено в ходе конференции, но как это часто бывало – участники могут закрыть уязвимость несколько позже по окончанию.

Список полезных тем:


✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.



Добавить комментарий