Информационные технологииStfw.Ru 🔍
🕛

Компьютеры Apple уязвимы к атаке на прошивку Thunderstrike 2

Способ компрометации, получивший название Thunderstrike, был усовершенствован и участниками Black Hat.Способ компрометации, получивший название Thunderstrike, был усовершенствован и участник
Способ компрометации, получивший название Thunderstrike, был усовершенствован и участниками Black Hat.




Усовершенствованная атака на программные компоненты компьютеров Apple делает их уязвимыми к трудно обнаруживаемому вредоносному ПО. Авторы метода нападения намерены представить пример успешной компрометации не подключенной к интернету системы во время конференции Black Hat, которая состоится позже на этой неделе.

Исследование призвано обратить внимание разработчиков на серьезные проблемы безопасности в программном обеспечении, которое запускается на любом компьютере еще до загрузки операционной системы.

Авторами доклада выступят представители компаний LegbaCore и Two Sigma Investments. Ранее они уже демонстрировали метод компрометации прошивки в Mac путем подключения вредоносного устройства через высокоскоростной интерфейс передачи данных Apple Thunderbolt. Метод компрометации получил название Thunderstrike.

Сейчас же специалисты намерены продемонстрировать Thunderstrike 2, усовершенствованную атаку, суть которой также заключается в компрометации через съемные периферийные устройства. В рамках демонстрации исследователь намерен проэксплуатировать несколько неисправленных уязвимостей в продуктах Apple, информацию о которых исследователи передали разработчикам еще в июне этого года.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.