华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

数百万台Mac仍易受EFI固件漏洞影响

2017-9-30 20:12| 发布者: sterben| 查看: 135| 评论: 0

摘要: 前言 将操作系统和软件更新至最新状态:这是为了预防遭受网络攻击,每个安全专家都会激烈倡议你做的最常见也最重要的事情。但是,就算装置了系统上的一切软件更新,你的电脑还是有可能遭受攻击。 来自安全公司Duo L ...

http://p5.qhimg.com/t0176515713f2b48ec1.png

前言


将操作系统和软件更新至最新状态:这是为了预防遭受网络攻击,每个安全专家都会激烈倡议你做的最常见也最重要的事情。但是,就算装置了系统上的一切软件更新,你的电脑还是有可能遭受攻击。

来自安全公司Duo Labs的研讨人员剖析了超越7.3万个Mac系统后发现大量苹果Mac机器要么未能装置EFI固件漏洞补丁,要么并未收到任何更新。


难以检测到遭应用迹象


苹果公司为比电脑操作系统和管理程序更低层面工作并控制boot进程的Mac电脑运用英特尔设计的EFI(可扩展固件接口)。EFI会在macOS启动之前运转并且具有更高权限——假如遭攻击者应用,那么能让EFI歹意软件控制一切且不会被发现。

研讨人员指出,“攻击EFI除了能够规避更高级别的安全控制外,还能让攻击者荫蔽行为且难以检测到(难以信任OS告知的EFI状态真相);它还会让歹意软件难以被删除——装置一个新的OS以至是交流整个硬盘缺乏以删除歹意软件。”

更糟糕的是,除了未能向某些系统推出EFI更新外,苹果公司也未能告警用户EFI更新进程失败或存在的技术问题,招致数百万Mac用户易受复杂且高级持续的网络攻击的影响。

研讨人员表示,在企业环境中所运用的73,324台Mac机器中,4.2%运转的是它们本不应运转的不同EFI固件版本,这一结论是基于硬件型号、操作系统版本和与OS共同发布的EFI版本得出的。

让人吃惊的是,在所剖析的iMac型号中,43%运转的是过时且不安全的固件,而且在Mac OS X 10.10和10.12.6发布时至少有16个Mac型号从未接纳到任何EFI固件更新。研讨人员指出,即便用户运转的是最新版本的macOS并且曾经装置发布的最新补丁,数据显现用户运转的EFI固件也有可能并非是最新版本。

研讨人员还发现了47款运转10.12、10.11、10.10版本的macOS型号并未接纳四处置已知漏洞Thunderstrike1的EFI固件更新。而31个型号也未能取得处置同样漏洞的远程版本Thunderstrike 2的EFI固件补丁。


其它厂商也受影响


研讨人员指出,他们的研讨重点是Mac生态系统,由于苹果公司在控制全栈方面处于一个特殊位置,但所发现的问题也适用于必需确保EFI固件安全的一切厂商。

具有大量Mac的企业也应该查看Duo实验室发布的白皮书查看自己的型号能否已过时。Mac用户和管理员也可经过行将发布的免费开源工具EFIgy查看系统运用的能否是最新版本的EFI。


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 数百万台Mac仍易受EFI固件
  • Discuz!X ≤3.4 恣意文件删
  • Linux PIE/stack 内存破坏
  • SambaBleed:Samba信息泄露
  • Apache Struts2 Freemarker
  • U盘拷贝修正MBR敲诈木马剖

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 19:16 , Processed in 0.125000 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2