Thunderstrike 2 pode infectar BIOS de MacBooks

Vivemos em tempos em que a desculpa de que "ninguém se vai dar ao trabalho de fazer isso" já não funciona; e agora temos mais um caso de vulnerabilidades que permitem infectar a BIOS de MacBooks e infectar outros, mesmo que não estejam ligados por rede.


Este Thunderstrike 2 está a ser designado por "firmworm" - ou seja, um worm que é capaz de infectar o firmware de uma máquina, tornando-se de detecção praticamente impossível, e remoção bastante mais complicada.

Enquanto a maioria das pessoas poderá suspeitar de comportamentos estranhos nos seus computadores e recorrer a ferramentas de pesquisa e remoção de malware; neste caso não temos ferramentas que façam a verificação da BIOS da máquina (e que na prática também poderá funcionar como rootkit, tornando praticamente impossível a sua detecção).

Pior que tudo, mesmo recorrendo à velha táctica de reinstalar completamente o sistema operativo, o seu efeito será nulo, pois o worm continuará instalado na BIOS. E para se espalhar, é capaz de se regravar para dispositivos que sejam ligadas a esta máquina (por exemplo, um disco SSD externo; ou um simples adaptador Thunderbolt-Ethernet) e que poderão infectar outros MacBooks a que sejam ligados - é até referido que uma táctica simples para dar início a esta disseminação, seria vender estes produtos a preços reduzidos no ebay, garantindo que iriam infectar dezenas ou centenas de máquinas (e espalhando-se por aí fora.)