http://ccc.technews.tw/2017/10/02/security-study-finds-old-or-improperly-updated-macs-in-limited-danger-from-efi-attack-vectors/
資安公司 Duo Security 發佈最新研究報告指出,仍有一定比例的 Mac 電腦 EFI 漏洞未修補,若系統尚未升級至最新 macOS High Sierra,有可能受到 Thunderstrike 等惡意程式的攻擊。
「可延伸韌體介面」(Extensible Firmware Interface,EFI)是一種個人電腦系統規格,用來定義作業系統與韌體之間的軟體介面。在 Mac 電腦,EFI 可用於控制開機流程。
資安研究人員曾在 2014 年底揭露 Mac 電腦的重大安全漏洞,不法駭客可透過 Thunderbolt 介面規避 EFI 定期更新的加密檢查,植入惡意程式並常駐 EFI。像 2015 年曾引起不少恐慌的惡意程式 Thunderstrike 及變種 Thunderstrike 2,即是透過這種方式讓 Mac 電腦感染。
近年來蘋果雖然在系統更新版本陸續修補了這類 EFI 漏洞,但 Duo Security 分析 73,324 部企業所用的 Mac 電腦,發現仍有 4.2% 的 EFI 漏洞未修補。特定型號的 Mac 電腦,例如 2015 下半年推出的 21.5 吋 iMac,更有 43.1% 系統在不正確的韌體上運行;甚至 2009 年之前的 iMac、MacBook、Macbook Air、MacBook Pro 及 Mac Pro,從未收到 EFI 韌體更新。
為此 Duo Security 發佈了免費安全工具 EFIgy,幫助用戶檢查您的 Mac 電腦韌體是否為安全版本,並建議用戶升級至最新 macOS High Sierra。蘋果也透過國外媒體 Ars Technica 回應,macOS High Sierra 可每週自動驗證 Mac 電腦的韌體,以杜絕這類 EFI 漏洞的惡意程式。
The Apple of Your EFI: Mac Firmware Security Research |
|
0
2098
