你的位置: iPc 首页 > 全部文章 > 病毒木马 > 阅读文章
科学X网    Office    苹果中国    微软中国    VPS

“永不中毒”的神话破灭,感染固件病毒让 Mac 直接变砖

09
八月

每当有人问你 Mac 需要装什么杀毒软件的时候,你总是回答:不需要,Mac 本身就很安全——现在,这个回答已经过时了……

Thunderstrike 2

根据《连线》杂志报道,这款新的蠕虫病毒被命名为 Thunderstrike 2,利用了苹果 Mac OS X 操作系统中的漏洞,可以直接感染到 Mac 电脑的固件,完全不会引起用户注意和 Mac 防火墙系统的报警。

今年早些时候,苹果修复了 Thunderstrike 漏洞,当时这个漏洞可以让 Thunderstrike 1 代病毒使用Mac 电脑的 Thunderbolt 接口硬件传染。现在,2代病毒已经在传染性上升级:既可以通过 USB、Thunderbolt 等硬件 I/O 传染,也可以直接夹带在电子邮件里传播。

Thunderstrike 2

该病毒由两名白帽黑客共同开发出来,目的在于证明 Mac 电脑固件也可以感染病毒,并进一步演示这种不需要网络也可以大规模传播的固件病毒,对计算机安全的侵害:

1)首先,假设一台 Mac 电脑通过电子邮件或钓鱼网站感染了该病毒;

2)插入到该电脑里的设备,比如苹果接口转换器(雷电转 USB、USB 转以太网等)、读卡器、外置SSD 硬盘、RAID 控制器等等,都会被感染;

3)重启第一台电脑之后,会发现无法启动 OS X,画面显示电脑已被黑;

Thunderstrike 2

4)把这个设备再插入到另一台关机的“干净”电脑,然后开机,蠕虫病毒会直接感染固件,新电脑也无法开机了……(下图)

Thunderstrike 2

桌面电脑上的固件(大多数人更熟悉 BIOS、EFI、UEFI 这几个名称)是一种介于硬件和应用软件之间的软件系统,储存在芯片当中,主要的功能在于启动硬件、开启操作系统。固件是桌面电脑最重要的预装软件之一,理论上讲,如果被固件病毒感染,被感染的固件将可以感染、完全阻断新的固件升级,甚至直接让电脑“变砖”无法启动和使用。

想要实现这种病毒的大规模传染也不难:把已经感染的接口转换器、读卡器分享给其他人,或者干脆放在淘宝二手上低价出售……

目前,固件病毒没有“杀毒软件”可以杀死,这是因为杀毒软件存在于操作系统的应用层和底层当中,根本无法检测到更下一层的固件层级。如果电脑感染病毒,唯一的杀毒方法就是拆机、重刷固件。不过根据报道,戴尔、联想等厂商正在它们销售的 PC 上开发使用校验和(Checksum)来校验系统固件是否被篡改的软件功能,而本文的主角苹果,以及其他绝大部分 PC 厂家,并没有进行这方面的努力。

此前,OS X 10.10.2 中已经修复了 Thunderstrike 1 代病毒利用的系统固件漏洞。苹果公司还未就本文提到的2代病毒做出公开回应。

Mac 电脑 Thunder strike 2 蠕虫病毒

关于本文
各种回音
  1. 说: 回复他/她

    牛人太多了…….

  2. 说: 回复他/她

    只有用户太少没有开发病毒价值(或者价值太低)的系统,没有绝对安全的系统……

  3. 说: 回复他/她

    “永不中毒”只是因为毕竟MAC只是小众,开发MAC病毒没有明显的投入产出比,并不存在任何系统能完全防病毒。
    Windows上有如此多的病毒恰恰证明了Windows的成功。

  4. 说: 回复他/她

    嗯,以前不中毒是因为小众,基本上没有人去关注这个系统,但是现在不一样了,有人关注的话,东西也容易坏

  5. 说: 回复他/她

    Mac电脑平均价格比windows高,就冲这个,必须干掉它

    • 说:

      这明显的混淆概念了,这里的所谓“病毒”,是在加载mac os x系统之前载入的,如果不是有傻逼自愿让自己电脑植入这样的所谓病毒程式,封闭的mac os x根本不太可能被劫持。这种介于软硬件之间的程式,无论换了任何系统,都会被所谓的感染。你windows优越个屁啊。

    • 说:

      微软为了win10也是拼了。其实他们早知道,只是现在才放出大招

  6. 说: 回复他/她

    ..只能说在娱乐领域mac是小众吧

    • 说:

      mac恰恰主攻娱乐领域

  7. 说: 回复他/她

    不是不会中毒,是没啥人开发MAC病毒

  8. 说: 回复他/她

    以前不中毒是用的人太少,制毒成本太高。

  9. 说: 回复他/她

    这是不是跟早年的CIH病毒差不多?

  10. 说: 回复他/她

    别瞎比比了,看第一条:1)首先,假设一台 Mac 电脑通过电子邮件或钓鱼网站感染了该病毒!!那么有多少台已经感染了呢?做实验的那几个吧

    • 说:

      看条件:不需要网络也可以大规模传播的固件病毒

  11. 说: 回复他/她

    永不中毒是因为苹果没人用,所以永不中毒

  12. 说: 回复他/她

    现在PLC都不敢说永不中毒。。。。。

微博评论箱