Vivemos em tempos em que a desculpa de que "ninguém se vai dar ao trabalho de fazer isso" já não funciona; e agora temos mais um caso de vulnerabilidades que permitem infectar a BIOS de MacBooks e infectar outros, mesmo que não estejam ligados por rede.
Este Thunderstrike 2 está a ser designado por "firmworm" - ou seja, um worm que é capaz de infectar o firmware de uma máquina, tornando-se de detecção praticamente impossível, e remoção bastante mais complicada.
Enquanto a maioria das pessoas poderá suspeitar de comportamentos estranhos nos seus computadores e recorrer a ferramentas de pesquisa e remoção de malware; neste caso não temos ferramentas que façam a verificação da BIOS da máquina (e que na prática também poderá funcionar como rootkit, tornando praticamente impossível a sua detecção).
Pior que tudo, mesmo recorrendo à velha táctica de reinstalar completamente o sistema operativo, o seu efeito será nulo, pois o worm continuará instalado na BIOS. E para se espalhar, é capaz de se regravar para dispositivos que sejam ligadas a esta máquina (por exemplo, um disco SSD externo; ou um simples adaptador Thunderbolt-Ethernet) e que poderão infectar outros MacBooks a que sejam ligados - é até referido que uma táctica simples para dar início a esta disseminação, seria vender estes produtos a preços reduzidos no ebay, garantindo que iriam infectar dezenas ou centenas de máquinas (e espalhando-se por aí fora.)
os Mac nunca tiveram bios
ResponderEliminarMas tem firmware. O resultado é o mesmo.
Eliminar1º E como já foi dito. Os Macs não têm BIOS.
ResponderEliminar2º para esta infecção se poder instalar no FIRMWARE é necessário root access e acesso fisico à máquina.
Isso era na outra versão. Nesta basta clicar num link malicioso para se ficar em risco (ou introduzir uma pen USB infectada, ou adaptadores como o Thunderbolt-internet).
EliminarIsso era na outra versão. Nesta basta clicar num link malicioso para se ficar em risco (ou introduzir uma pen USB infectada, ou adaptadores como o Thunderbolt-internet).
EliminarAn attacker could first remotely compromise the boot flash firmware on a MacBook by delivering the attack code via a phishing email and malicious web site.
Eliminar