Proponha uma correção, faça uma sugestão
Alerta: Falha na EFI dos Macs permite infecção via Thunderbolt
As últimas semanas não têm sido fáceis para o sistema operativo de desktop da Apple. Depois de surgir uma falha de segurança no NTP que usam no seu sistema e de se ter provado que com um simples dispositivo USB se pode alterar a máquina, surge agora mais um problema com grande gravidade e que afecta a EFI dos Mac.
Foi apenas mostrado como prova de conceito, mas o Thunderstrike consegue afectar a EFI dos Mac, e através de um simples dispositivo Thunderbolt
A prova de conceito do Thunderstrike foi apresentada no Chaos Communications Congress, e o seu criador, Trammell Hudson, revelou que com um simples dispositivo Thunderbolt alterado é possível modificar a EFI do Mac e colocar nela código malicioso.
Este problema é tanto maior pois o Thunderstrike altera de forma quase definitiva a EFI e impede que a mesma seja alterada posteriormente, impedindo assim actualizações que possam corrigir este problema ou até eliminá-lo dos sistemas.
Ao ser colocado na ROM dos Mac o Thunderstrike, e modificando-a para que não possa ser mais alterada, fica assim imune a qualquer tentativa de recuperação, mesmo que a mesma envolva a reinstalação do sistema operativo ou até à troca do disco na máquina.
Mas o Thunderstrike tem ainda a capacidade de infectar outros dispositivos Thunderbolt, bastando para isso que estes se liguem à máquina infectada. Depois desta transmissão o processo de disseminação deste rootkit é simples e bastante rápido.
Para já o Thunderstrike existe apenas como prova de conceito e não se conhecem utilizações do mesmo em ambientes reais e que tentem explorar esta vulnerabilidade.
Uma descrição com maior detalhe e com todos os pormenores pode ser encontrada no site do seu autor. Nesse post Trammell Hudson resume de forma bem explicita a falha em si e a forma como pode ser explorada, não apenas para infectar directamente a EFI mas também para se propagar através a escrita na ROM dos dispositivos Thunderbolt.
Também a apresentação de Trammell Hudson no Chaos Communications Congress pode ser vista abaixo e nesse vídeo é explicado ainda com maior detalhe esta vulnerabilidade e de que forma se consegue blindar e até propagar a outros dispositivos Thunderbolt.
Segundo Trammell Hudson a Apple está já alertada para este problema e deve dentro de dias libertar uma actualização que resolva parcialmente o problema.
A solução deverá tratar do problema da propagação via dispositivos Thunderbolt, mas não tratará do problema da escrita sem controlo na EFI.
Mesmo requerendo uma interacção física com os dispositivos que se pretendem infectar, numa primeira fase, o Thunderstrike é uma falha grave e que é difícil de controlar e até de reparar. A única solução em caso de contágio é através da reposição da EFI, processo que apenas a Apple pode fazer.
Este artigo tem mais de um ano
Loading ...
E agora fanboys da MAC?
Ainda é preciso mais provas que afinal não é assim um sistema tão failfree?
Obviamente que todos os sistemas têm as suas vulnerabilidades, mas gosto especialmente de ver a maneira atrapalhada como, pessoas que vejo defenderem com unhas e dentes uma marca (como se fossem acionistas da mesma lol), respondem a esta noticia!
Acontece aos melhores, é um facto!
nada e fail free mas no mac vejo as contas do banco e navego em seguranca sem virus, o mesmo em ubuntu, ja em windows nem me atrevo a tal, so virus e malwares.
oh tanta ignorancia.
NÃO HÁ S.O. SEM VIRUS.
Seja linux, seja mac, seja, bsd, o que há é menos virus. O pior virus é que está sentado na cadeira em frente ao PC.
Pareces aqueles adeptos de um clube que são contra qualquer outro (anti), que até querem que percam nos treinos e que apenas apoiam aquele e o clube para onde vão os treinadores azelhas que sairam de lá. Tendes de deixar de ser tão ferrenhos a uma coisa. E voltando ao tema do post, há demasiados fanboys por aqui para perceberem o que está em causa e já foi comentado: não há sistemas sem falhas, seja de que marca/companhia/empresa for. Queres melhor exemplo de falha nos sistemas todos do que a falta de privacidade? E se pensares um pouco encontras muitos mais até mesmo comuns a todos.
Já eu vejo precisamente em windows e android há já bastante tempo, especialmente em windows, e adivinha…até hoje zero poroblemas. Tb navego em completa segurança
Claro que são precisos cuidados, mas isso é básico.
Ainda bem que assumes que a Apple é a melhor.
No fundo, no fundo ambos sabemos o que realmente é bom. É um facto que todos vão tendo problemas, mas nisso a Apple é excelente, porque apresenta soluções rapidamente enquanto outros os anos passam as as vulnerabilidades mantêm-se na mesma.
LOL. Que azia..
Tens razão, esta falha que prova que o sistema não é fail-free. Só precisas de ligar um cabo modificado ao sistema.
Tem outra falha conhecida. Se te chegares perto de um Mac e lhe deres com uma marreta, ele estraga-se… Se bem que esta última falha também pode ser reproduzida em outros sistemas.
Mesmo… só azia mesmo!
No Windows, também tem Thunderbolt e EFI… mas ninguém quer saber, já que praticamente ninguém tem Thunderbolt, e se tem, é com um conector todo marado que ninguém percebe daquilo, nem se arranja nada para aquilo…
Nos PC’s, também dá para arrancar pela PEN, pelo Thunderbolt, pelo eSATA, pelo que quiserem, e instalar vírus… mas no Mac sempre fica mais bonito vir com isto… sempre dá visitas para gajos como tu ficarem contentes com o seu HP de 5 kilos.
Santa ignorância. Por onde começar…
” é com um conector todo marado que ninguém percebe daquilo, nem se arranja nada para aquilo…”
Os PCs com Thunderbolt utilizam exactamente o mesmo conector que o Mac, o Mini DisplayPort.
“Nos PC’s, também dá para arrancar pela PEN, pelo Thunderbolt, pelo eSATA, pelo que quiserem, e instalar vírus…”
Esta infecção não tem nada a ver com arrancar pela USB, Sata ou Thunderbolt,…
“mas no Mac sempre fica mais bonito vir com isto… sempre dá visitas para gajos como tu ficarem contentes com o seu HP de 5 kilos.”
Existem portáteis que pesam bem menos que 1 kg, mas nenhum MacBook entra nesta categoria. Como por exemplo o NEC LaVie Z 13.3″ não chega as 800 g. O MacBooc Air de 11″ pesa quase 1100 g, enquanto que o de 13.3″ pesa mais que 1300g.
Para a próxima informa-te um pouco antes de escreveres comentários ridículos.
primeiramente e falha de hardware e não falha de software como o ruimdowns.
Nada que não seja resolvido rapidamente pela Apple.
ja no windows e o que sabe, o windows 8.1 ainda esta ai cheio de lags e erros no disco, 5400rpm com windows 8 e horrivel, experimentei no linux ou mesmo o 7 e fica 3x mais rapido
erros no disco, disseste bem 🙂 nao no windows.
compra um disco em condiçoes que isso ja nao acontece.
eu tenho w8 num disco de 5400 e nao tenho stress nenhum.
Precisas é de uma máquina nova e não de um sistema operativo…
Tiag0: o que é horrível é atirar umas postas de pescada, e serem de má qualidade.
OS X não faço ideia, mas se o Windows fosse tão mau assim não usavam bancos, seguradoras, caixas multibanco, etc nas suas máquinas, nem funcionavam computadores super antigos e fracos tão bem como funcionam.
O Windows 7/8.1 são extraordinariamente rápidos, e a prova é um portátil Acer Pentium com 1 core super velho, 768 MB RAM e hdd ide 60 GB a correr o SO como um menino. Outra prova são Atom (empregues em vários tlm e Tablet Android) com 2 GB RAM (em Tablet, etc) a correr o 8.1 super fluído.
Eu vou-te dizer o que dói muito:
– gastar uma pipa de massa por um aparelho que se anda a gabar, e saírem noticias destas que encravam, são cracados,etc como aparelhos 10x mãos baratos.
Ai que deve doer a muitos deve Lolol
Num banco:
– Dr. Alfredo Gambiarras, precisamos de adquiri novos computadores e novas licenças de software, temos orçamento para isso?
– Caro Dr. Alfredino Moita, podemos fazer algumas alterações, tiramos da ATM o computador que a SIBS acabou de lá colocar novo e metemos na Caixa 3, usamos o da caixa 3 e passa para o atendimento e o do atendimento pode ser colocado na ATM.
– Mas Dr. Gambiarras… isso não melhorará o sistema, está lento, o Internet Explorer 6 ainda está em uso e foi já actualizado há anos lá fora… o Windows XP já não tem suporte e e…
– E e nada. Serve bem, aquilo funciona certo? Então deixe estar.
– Mas ó Dr. Gambiarras, noto que toda administração do banco usa novos MacBooks Pro e iPads de última geração… e e
– Ó homem e e nada já lhe disse. Meta-se na sua vida e é uma sorte não estarem a fazer depósitos manualmente!!!
Lol está boa essa 🙂
Não se trata de ser fanboy da apple ou não. Vejamos: para se ser afetado pelo dito problema “basta” ligar a um mac um dispositivo thunderbolt modificado. Está-se mesmo a ver que isso é o que não falta por aí. Mais a mais porque são baratos. É só fazer download de um e… Ora, tenham a santa paciência! A falha existe, é verdade, mas também é verdade que é de difícil exploração.
O que é difícil é engolir que a “imaculada” Apple anda a meter a pata muuuuuitas vezes. Eles bem tentam, bem cobram um premium, bem simplificam e limitam as funções do SO (sobretudo iOS) a ver se a coisa não foge muito de controlo mas volta e meia lá anda o Jailbreak, thunderbolt cracados, daqui a pouco o conector (caro) chinês dos iOS que nem Full HD 60 fps ou 4k dá…
Um gole de água,um crédito para um Surface 3 (ou 4 quando sair) e isso passa.
A Apple anda a meter a pata na poça segundo a tua observação , já o windows está afogado aos anos lol..
Quando sair a atualização, caso usem o Trim Enabler, não se esqueçam de o desactivar antes.
Mais vale prevenir…
Cumprimentos, BV
Por falarem nisso o BADusb já foi corrigido ?
Abc
pergunta a intel.