SPAccess
logo
mobile-logo
HomeStiriSecuritate ITO firmă de securitate a descoperit ca unele firmware ce rulează pe dispozitive Mac sunt vulnerabile
o-firma-de-securitate-a-descoperit-ca-unele-firmware-ce-ruleaza-pe-dispozitive-mac-sunt-vulnerabile
0 Comments
594 Views
by:

O firmă de securitate a descoperit ca unele firmware ce rulează pe dispozitive Mac sunt vulnerabile

o-firma-de-securitate-a-descoperit-ca-unele-firmware-ce-ruleaza-pe-dispozitive-mac-sunt-vulnerabileConform unei cercetări realizate de firma de securitate Duo Security, din 2015, Apple încearcă să protejeze dispozitivele clienților de un atac greu de detectat, dar nu a reușit să facă asta pentru toți clienții.

Duo a examinat firmware-ul computerelor Mac. Un Firmware este un tip de software integrat care este mai de bază decât sistemul de operare ca Microsoft, Windows sau macOS, scrie todayonline.com.

Când un computer este prima dată pornit – până să pornească sistemul de operare – firmware-ul verifică dacă componentele de bază precum hard disk-ul și procesorul sunt prezente și le dă instrucțiuni. Asta face ca instrucțiunile malițioase să fie greu de detectat.

În majoritatea cazurilor, actualizarea firmware este o problemă, nefiind realizată împreună cu cele mai noi patch-uri de securitate. Actualizările trebuie să fie separate de cele ale sistemului de operare care sunt ceva mai obișnuit.

În 2015, Apple a început să pună împreună actualizările firmware și cele ale sistemului de operare pentru dispozitivele MAC într-un efort de asigurare că firmware-ul rămâne actualizat.

Dar Duo a verificat 73.000 de computere Mac care sunt folosite și a descoperit că 4,2% dintre acestea nu rulează firmware-ul pe care ar trebui să îl ruleze în funcție de sistemul de operare. În cazul anumitor modele 43% dintre dispozitive folosesc un firmware vechi.

Studiul a fost publicat vineri și relevă că un număr alarmant de dispozitive Mac rămân cu vulnerabilități de securitate, conform arstechnica.com.

Extensible Firmware Interface sau EFI este software-ul care este instalat pe placa de bază a computerelor Mac și este primul care rulează la pornirea computerului.

Conform analizei Duo Security, 47 de modele Mac rămân vulnerabile la Thunderstrike, 31 de modele rămân vulnerabile la Thunderstrike 2. Cel puțin 16 modele nu au primit nicio actualizare EFI în timp ce actualizările pentru alte modele au reușit în mod inconsistent.

Atacurile împotriva EFI sunt considerate puternice deoarece oferă atacatorului control care începe de la prima instrucțiune pe care computerul Mac o primește. Nivelul de control îl depășește pe cel pe care l-ar obține prin exploatarea vulnerabilităților sistemului de operare sau a aplicațiilor care rulează pe acesta.

Duo Security a avertizat că în cazul computerelor care rulează Windows și Linux problema legată de actualizarea firmware ar putea fi mai mare. În cazul Apple, compania este singura care furnizează plăci de bază pentru Mac-uri pe când în cazul dispozitivelor cu Windows sau Linux fiecare furnizor oferă diferite familii de firmware.

Duo Security pune la dispoziție o unealtă gratuită numită EFIgy care face ușoară verificarea versiunii firmware a computerului Mac.

O nouă versiune a macOS introduce o funcție numită eficheck, dar cercetătorii Duo Security au spus că nu au descoperit că aceasta ar avertiza utilizatorii dacă folosesc versiuni vechi EFI atât timp cât sunt cele din partea Apple. În schimb, eficheck avertizează când firmware-ul a fost emis de altcineva în afară de Apple.

 

 

 

Share With:
Alte Recomandari