You are here
Home > Novosti > Ranjivost Mac računala koja omogućuje mijenjanje firmwarea

Ranjivost Mac računala koja omogućuje mijenjanje firmwarea

Otkrivena je zero-day ranjivost UEFI firmwarea Mac računala koji su proizvedeni do polovice 2014. g. UEFI je inače sakriven od korisnika, no Pedro Vilaca, istraživač za računalnu sigurnost koji je pronašao ranjivost, uočio je da je nakon buđenja računala (pokretanje iz sleep moda) UEFI računalni kod dostupan te ga je moguće mijenjati. Koristeći ovu ranjivost moguće je instalirati rootkit koji je gotovo nemoguće otkriti iz operacijskog sustava te ga je teško ukloniti. Noviji modeli nisu pogođeni tom ranjivošću te Vilaca sumnja da je Apple ispravio ranjivost, ali nije izdao zakrpe za starije modele. Ova ranjivost UEFI-a je mnogo opasnija od ranjivosti Thunderstrike otkrivene prošle godine, jer Vilaca vjeruje da bi se mogla iskoristiti s udaljenog računala dok kod Thunderstrike ranjivosti napadač treba imati fizički pristup računalu. Trenutno je jedino rješenje svaki puta ugasiti računalo, a ne koristiti sleep mod.

Top
More in Novosti
Okrugli stol o Nacrtu prijedloga nacionalne strategije kibernetičke sigurnosti

Internetsko savjetovanje sa zainteresiranom javnošću o Nacrtu prijedloga nacionalne strategije kibernetičke sigurnosti i akcijskog plana za njezinu provedbu provedeno je...

Close