Thunderstrike: EFI bootkitek Apple MacBook gépekhez

Titkosítás, biztonság, privát szféra

A fenti előadás egy Thunderstrike nevű sebezhetőséget mutat be, amely lehetővé teszi maradandó firmware módosítások telepítését a MacBook gépek EFI boot ROM-jaiba. A bootkit "evil maid attack" típusú támadással egyszerűen telepíthető Thunderbolt portokon keresztül és képes túlélni az OS X újratelepítését, illetve a merevlemez/SSD cseréket.

[ Thunderstrike: EFI bootkits for Apple MacBooks ]

( uid_16313 | 2015. 01. 01., cs – 19:42 )

Várható volt. Minden, ami írható, fertőzhető is.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

( hory v | 2015. 01. 02., p – 06:08 )

A fura az, hogy ebben semmi uj nincs. Mar a firewire is kozvetlen, kontrollalatlan kapcsolatot adott a buszhoz, es arra is jottek a hack-ek.
Ez tozse. Ertem, hogy fantasztikus dolgokat lehet csinalni vele, es bazigyors, de nem sokat er, ha folyamatosan le kell tiltani hardveresen, mert kulonben mit sem er a whole disk encryption meg jelszo minden kinyitasnal.

De az a vicc, hogy a firewire önmagában nem adott volna lehetőséget erre, csak éppen a szabványba belevettek egy debugging feature-t is, amivel lehetett tetszőleges fizikai címre DMA-zni.
Konkrétan dolgozni kellett rajta, hogy elrontsák :)
---
Régóta vágyok én, az androidok mezonkincsére már!

( carlcolt | 2015. 01. 02., p – 18:07 )

Thunderbolt ovszer elado occoert ;)