欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

苹果Mac电脑的Thunderstrike2固件病毒已全新升级 杀伤力增强

程序员文章站 2022-06-13 19:49:41
苹果Mac电脑的Thunderstrike2固件病毒已全新升级 杀伤力增强据连线杂志报道,一个安全科研团队已经创建了可以在固件级别攻击Mac电脑的蠕虫病毒--“Thunderstrike 2”,这是继今年初出现的感染苹果电脑ROM级的恶意程序“Thunderstrike”的变种,... 15-08-04...

8月4日消息,2015年初,安全专家trammell hudso制作了一种名为“thunderstrike”的mac系统病毒,他也是另一种bios恶意软件xeno kovah的创造者。thunderstrike可以通过mac电脑的thunderbolt(雷电)接口传播蠕虫病毒,及利用苹果efi安全漏洞恶意传播的能力。现在,该病毒已经获得了升级,thunderstrike 2可以通过恶意网站和电子邮件传播,杀伤力大大增强。

苹果Mac电脑的Thunderstrike2固件病毒已全新升级 杀伤力增强

一旦遭受thunderstrike病毒的攻击,mac电脑上的引导固件程序就会被篡改,病毒将获得高优先级指令的系统权限。并且,该病毒是rom层级上的,可以躲过绝大多数杀毒软件的追踪,甚至在格式化后依然存在,除了更换电脑的启动引导固件之外,没有彻底清除该病毒的办法。

苹果Mac电脑的Thunderstrike2固件病毒已全新升级 杀伤力增强

thunderstrike 2可通过雷电接口传播

以前,thunderstrike病毒只能通过拔插u盘等方式进行传染,而且感染时必须连接mac电脑的thunderbolt接口。现在thunderstrike 2可以通过邮件和恶意网站传播,当用户点击并下载了该恶意软件之后,thunderstrike 2可以驻藏在用户的系统中,并通过外接磁盘等方式扩大传染面。目前,最好的处理办法是让硬件厂商引入固件认证的模式,加密并升级固件。

下面请观赏thunderstrike 2的攻击演示视频:

苹果Mac电脑的Thunderstrike2固件病毒已全新升级 杀伤力增强

收感染的mac电脑会从rom层级固件上感染

一旦感染上此恶意软件,mac电脑会在rom层级固件上感染,目前仅有通过硬件层级的方法才能彻底一出固件,据研究者报道苹果仍未有完全修复这些漏洞,五个可利用的相关漏洞中,仍有三个漏洞苹果未做出反应措施。