www.svethardware.cz
>
>
>

První malware Thunderstrike 2, který útočí na firmwary Apple Mac

První malware Thunderstrike 2, který útočí na firmwary Apple Mac
, , aktualita
Počítače Apple Mac jsou obecně považovány za bezpečnější než klasická PC. Přesto byl vědci vytvořen nový druh malwaru, který dokáže tyto počítače napadnout, a to dokonce jejich firmware. Ani přeinstalování operačního systému tak nepomůže.
K oblíbeným
reklama
Protože klasických PC je mnohem více než Maců, není divu, že jsou také častěji napadány a obecně jsou brány jako méně bezpečná platforma. Přesto se ukázalo, že ani Macy nejsou úplně bezpečné a v podstatě většina zranitelností, na které trpí PC, sužuje i tyto počítače. O výzkum v této oblasti se zasadili vědci Xeno Kovah (bezpečnostní konzultant a majitel společnosti LegbaCore) a Tramell Hudson (bezpečnostní inženýr).


Apple iMac


Ti totiž vytvořili malware Thunderstrike 2, který je schopen infikovat samotný firmware těchto zařízení (EFI). Tato část počítače (obdoba BIOSu u PC) totiž není kontrolována antivirovými programy a navíc i po reinstalaci operačního systému tak škodlivý software zůstává v počítači. Řešením je buď takový počítač vyhodit nebo přeflashovat samotný firmware počítače, což nemusí být zrovna snadná záležitost. Problém je způsoben tím, že výrobci obvykle tuto část počítače příliš nechrání a nebývá dostatečně zabezpečena proti přepsání nesprávným firmwarem, který nepochází od výrobce.

Zajímavostí je i to, že už v minulém roce byl proveden výzkum na téma bezpečnosti BIOSů a nyní se ukázalo, že z šesti bezpečnostních děr, které trápí klasická PC, jich pět ohrožuje i Apple Mac. Jedna oprava už spatřila světlo světa, druhá byla opravena částečně. Tři je ještě pořád nutno vyřešit. I tyto bezpečnostní díry byly použity ke tvorbě malwaru Thunderstrike 2. Ten je zákeřný nejen v tom, že se schová do firmwaru, ale také tím, že se velmi snadno může šířit dál např. pomocí úpravy firmwarů USB disků, externích disků nebo třeba některých síťových prvků (např. přes Apple Thunderbolt Ethernet adapter).
 
reklama
Nejnovější články
ALMA spatřila materiál pro zrod exoměsíců u obrovské exoplanety ALMA spatřila materiál pro zrod exoměsíců u obrovské exoplanety
Přímá detekce samotných exoplanet stále není běžná záležitost a jen několik z tisíců se tako povedlo nalézt. A v případě PDS 70c platí nejen to, nově se dokonce objevil i formující se v rotujícím disku materiálu. 
Dnes, aktualita, Jan Vítek
TSMC zvažuje stavbu továrny v Německu TSMC zvažuje stavbu továrny v Německu
Ještě donedávna platilo, že společnost TSMC reagovala odmítavě na lákání Evropské unie, ovšem nyní se přímo od jejího předsedy dozvídáme, že to může nakonec dopadnout jinak. TSMC totiž láká představa továrny v Německu. 
Dnes, aktualita, Jan Vítek4 komentáře
Form Energy postaví železito-kyslíkovou baterii s procesem reverzního reznutí Form Energy postaví železito-kyslíkovou baterii s procesem reverzního reznutí
S nárůstem podílu obnovitelných zdrojů na výrobě elektrické energie stoupá také potřeba řešit jejich nestálost. Společnost Form Energy má řešení v podobě železito-kyslíkových baterií. Levnějších a ekologičtějších.
Dnes, aktualita, Milan Šurkala5 komentářů
Richard Branson a Jeff Bezos zatím nejsou astronauti: FAA změnila pravidla Richard Branson a Jeff Bezos zatím nejsou astronauti: FAA změnila pravidla
Federal Aviation Administration (FAA) změnila pravidla pro definici astronautů, a tak Richard Branson i Jeff Bezos a posádky jejich raket podle této novinky ještě nejsou astronauty. Jde o první změnu definice od roku 2004.
Dnes, aktualita, Milan Šurkala2 komentáře
Fallback ve FidelityFX Super Resolution otestován: když není k dispozici FP16 Fallback ve FidelityFX Super Resolution otestován: když není k dispozici FP16
AMD vytvořilo svou technologii FidelityFX Super Resolution skutečně tak, aby mohla pracovat na co možná nejširším okruhu grafických čipů. Tomu odpovídá i to, že můžeme využít tzv. FP32 fallback, pokud není k dispozici nejvhodnější hardware.
Dnes, aktualita, Jan Vítek