31c3: Malware "Thunderstrike" nistet tief in MacBooks
Foto: trammell hudson
Proof-of-Concept nutzt EFI-Lücke - Auch Austausch der Festplatte hilft nicht
Einen potenziell verheerenden Angriff auf MacBooks hat der Sicherheitsexperte Trammell Hudson vorgestellt. Die Malware "Thunderstrike" in der Lage, sich derart tief in einen Apple-Rechner einzunisten, dass man sie selbst mit radikalen Maßnahmen nicht loswird.
Der Schädling findet seinen Weg über den Thunderbolt-Port auf den Rechner. Eine EFI-Lücke, die seit zwei Jahren bekannt ist, ermöglicht es ihm, sich in deren Boot-Prozess einzuklinken und damit tiefgreifende Kontrolle über das System zu übernehmen. Hudsons Proof-of-Concept tauschte etwa den Bootbildschirm des Geräts aus, könnte aber auch deutlich mehr Schaden anrichten.
Da dabei auch der RSA-Key von Apple im ROM überschrieben wird, ist deren Ursprungszustand nicht ohne den privaten Schlüssel des Angreifers wieder herstellbar, fasst Heise zusammen. Da sich "Thunderstrike" nicht auf der Festplatte einnisten muss, hilft weder eine Neuinstallation des Betriebssystems noch ein Tausch des Datenträgers. Auch ein Firmware-Passwort kann einen solchen Angriff nicht abwehren. Erschwerend kommt hinzu, dass sich das Booten über Thunderbolt systemseitig nicht ausschalten lässt.
Mehr Infos bekommt ihr auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Jabra hat zwei neue Bluetooth-Hörstöpsel der Oberklasse vorgestellt und parallel dazu verkündet, sich vom Markt für Kopfhörer zurückzuziehen.
Ein ganzes Wochenende rund um Gaming, E-Sport und Spiele! Am 15. und 16. Juni 2024 findet das A1 Austrian eSports Festival statt und verwandelt das Austria Center Vienna (ACV) zur gigantischen E-Sport- und Gaming-Arena.
Ähnliche News:
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Massiver Hagel-Schaden an diesem AUA-Flugzeug
Vimm's Lair: Nintendo, Sega und Lego lassen ROMs löschen
Versand von "Dickpics" kostet Beklagten mehr als 12.500 Euro
Windows 11 zeigt Wetter, Aktien und Co. auf Sperrbildschirm
Forscher arbeiten an 3D-Drucker für die Hosentasche
Zwei Deutsche sterben wegen in Fluss gefallenen Handys
Archimedische Schraube soll Energie aus dem Meer erzeugen
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Massiver Hagel-Schaden an diesem AUA-Flugzeug
Vimm's Lair: Nintendo, Sega und Lego lassen ROMs löschen
Versand von "Dickpics" kostet Beklagten mehr als 12.500 Euro
Windows 11 zeigt Wetter, Aktien und Co. auf Sperrbildschirm
Forscher arbeiten an 3D-Drucker für die Hosentasche
Zwei Deutsche sterben wegen in Fluss gefallenen Handys
Archimedische Schraube soll Energie aus dem Meer erzeugen
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Weitere News:
Raspberry-Pi-Aktie legt zum Börsenstart deutlich zu
Jabra zieht sich vom Kopfhörermarkt zurück
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
aleX fotografiert: Den Eurowings Airbus A319 "Steiermark" 9H-EXQ
Massiver Hagel-Schaden an diesem AUA-Flugzeug
Vimm's Lair: Nintendo, Sega und Lego lassen ROMs löschen
Versand von "Dickpics" kostet Beklagten mehr als 12.500 Euro
Windows 11 zeigt Wetter, Aktien und Co. auf Sperrbildschirm
Forscher arbeiten an 3D-Drucker für die Hosentasche
Zwei Deutsche sterben wegen in Fluss gefallenen Handys
Jabra zieht sich vom Kopfhörermarkt zurück
Gaming-Wochenende steht bevor - A1 Austrian eSports Festival geht in die dritte Runde
aleX fotografiert: Den Eurowings Airbus A319 "Steiermark" 9H-EXQ
Massiver Hagel-Schaden an diesem AUA-Flugzeug
Vimm's Lair: Nintendo, Sega und Lego lassen ROMs löschen
Versand von "Dickpics" kostet Beklagten mehr als 12.500 Euro
Windows 11 zeigt Wetter, Aktien und Co. auf Sperrbildschirm
Forscher arbeiten an 3D-Drucker für die Hosentasche
Zwei Deutsche sterben wegen in Fluss gefallenen Handys
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024