专治各种借,Mac 的 Thunderbolt 接口也能植入病毒了

新用户6184953932015-01-04
我的显示器有病毒,真的

借一下移动硬盘?借一下外置显卡?借一下显示器?以后黑客可能替你杜绝这些问题。

来自德国汉堡 Chaos Computer Congress 的安全研究员成功通过 Mac 的 Thunderbolt 接口重写了电脑固件并植入病毒。

该研究员名为 Trammel Hudson,他声称这种攻击方式会影响苹果的 EFI 引导,无法在系统内被检测,同时也不能通过重装 OS X 系统来移除病毒。

值得庆幸的是,根据 Trammel Hudson 的描述,苹果已经开始为 Mac mini、iMac Retina 及后续其它设备准备补丁,但这些补丁也只能在现阶段解决部分问题。

在黑客还未大规模利用这个漏洞之前对其提供及时的修补势在必行,因为这种攻击方式会将苹果设备原有的 RSA 密匙替换成攻击者的私有密匙,从而阻止用户通过普通方式还原官方固件。与此同时,病毒还会将自身复制到其它通过 Thunderbolt 与 Mac 连接的设备。为防用户警觉,病毒会保持被感染的设备正常工作。

传言中 NSA 也会用类似的手段在监控对象的设备中埋下病毒,通过酒店会议室的公用显示器等能够与电脑直接产生物理接触的设备传播。

新版36氪iOS 客户端正式上线。该有的都有了,你想要看创业资讯,你想要分享,想看视频,想来活动现场,下载36氪iOS客户端,即氪触达。点击链接下载:http://t.cn/RZhjmNi

+1
0

好文章,需要你的鼓励

参与评论
评论千万条,友善第一条
后参与讨论
提交评论0/1000

文章提及的项目

看创业

下一篇

买买买,拍拍拍,专治自拍成瘾症

2015-01-04

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业