Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Tomas Rudl 160

31C3: Thunderstrike greift MacBooks über Thunderbolt an

31C3: Thunderstrike greift MacBooks über Thunderbolt an

Thunderstrike versucht gar nicht erst, sich zu verstecken und tauscht etwa den Bootbildschirm aus.

Bild: Trammell Hudson

Über eine EFI-Schwachstelle lässt sich die Firmware von MacBooks manipulieren. Einmal infiziert,lässt sich der Schädling nicht einmal durch den Austausch der Festplatte entfernen.

Der Sicherheitsexperte Trammell Hudson hat einen Weg gefunden, MacBooks eine manipulierte Firmware unterzujubeln. Ein Thunderbolt Option-ROM klinkt sich in den Boot-Prozess der EFI-Firmware ein und umgeht dabei die kryptographischen Signatur-Überprüfungen, die Apple bei Firmware-Updates einsetzt.

Ab dann übernimmt der Schädling die Kontrolle. Weil er so tief sitzt, kann ihn auch eine Neuinstallation des Betriebssystems oder gar ein Austausch der Festplatte nicht entfernen. Thunderstrike überschreibt zudem den öffentlichen RSA-Schlüssel von Apple im ROM, wodurch sich die originale Firmware nicht ohne den privaten Schlüssel des Angreifers wiederherstellen lassen soll.

Zum jetzigen Zeitpunkt handelt es sich um einen Proof-Of-Concept-Angriff, den Hudson am 29. Dezember auf dem Chaos Communication Congress (31C3) vorstellen will. Für die erste Infektion ist noch ein physischer Zugang zum Rechner des Opfers notwendig (Evil Maid Attack). Denkbar ist laut Hudson jedoch, dass sich der Schädling anschließend auf beliebige andere Thunderbolt-Geräte verpflanzt, um weitere MacBooks anzugreifen.

Die Schwachstelle selbst ist bereits seit mindestens zwei Jahre bekannt; eine ähnliche Attacke wurde 2012 auf der Hackerkonferenz Black Hat präsentiert. Derzeit existieren keine Schutzmöglichkeiten, da selbst ein gesetztes Firmware-Passwort einen erfolgreichen Angriff nicht verhindern kann. Auch bietet Apples Firmware keine Option an, das Booten über Thunderbolt zu unterbinden.

Gegenüber heise online kündigte Hudson an, im Rahmen des Vortrags auch zu demonstrieren, wie sich das Boot-ROM patchen lässt, um die Lücke zu schließen. Ob es sich dabei um einen von Thunderstrike unabhängigen Patch handelt, ist dabei noch unklar. (tru)

160 Kommentare

Themen:

Anzeige
  1. macOS Sierra: Apple will vor Firmware-Modifikationen warnen

    macOS Sierra: Apple will vor Firmware-Modifikationen warnen

    Der Mac-Hersteller arbeitet an einem Warnsystem, das Nutzer über plötzliche Veränderungen der Firmware in Kenntnis setzt – und Daten über den Vorfall an Apple übermittelt. Dies könnte ein unbemerktes Einschleusen von EFI-Rootkits verhindern.

  2. Apple: Keine Verhandlungen mit Wikileaks über "Vault 7"

    Sonic Screwdriver

    Mit dem "Sonic Screwdriver" wollte die CIA laut neuen Vault-7-Dokumenten Macs über einen modifizierten Thunderbolt-Adapter infizieren. Die Schwachstellen seien längst geschlossen, erklärte Apple – und forderte Wikileaks dazu auf, Bugreports einzureichen.

  3. OWC DEC: Mehr Speicher und Ports für das MacBook Pro

    OWC DEC: Mehr Speicher und Ports für das MacBook Pro

    Das in Alu gefertigte Erweiterungskästchen lässt sich direkt an Apples aktuelle Notebook-Generation koppeln, macht es aber deutlich dicker.

  4. BIOS/UEFI mit Ransomware infiziert

    UEFI mit Ransomware infiziert, US-Wahlcomputer gehackt

    Sicherheitsforscher haben gezeigt, dass sich das BIOS/UEFI eines Computers trotz aktuellem Windows 10 und diversen aktivierten Sicherheitsmechanismen mit einem Erpressungstrojaner infizieren lässt.

  1. Die Neuerungen von Linux 4.12

    Linux-Kernel 4.11

    Linux 4.12 verbessert das Live Patching und unterstützt AMDs neue High-End-Grafikchips. Zwei neue I/O Scheduler versprechen die Redaktionsfreude von Desktops und Servern zu steigern. Die Netzwerk-Schnellstrecke Express Data Path (XDP) lässt sich jetzt universell nutzen.

  2. Was Sie über Windows 10 und das Creators Update wissen müssen

    Windows 10 und das Creators Update

    Was bringt das Creators Update für Windows 10? Lässt es sich verhindern? Kann ich das Gratis-Upgrade für Windows 10 immer noch bekommen? Ein Überblick zu Microsofts neuester Windows-10-Ausgabe und Antworten auf häufige Fragen.

  3. Glossar: Die wichtigsten Begriffe rund um macOS

    In der Hintergrundreihe „macOS intern“ blickt Mac & i ab Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend dazu stellen wir hier ein Glossar mit den wichtigsten Fachbegriffen zur Verfügung. Es wird mit jedem Artikel entsprechend erweitert.

  1. Ridesharing: London entzieht Uber die Lizenz

    Uber

    Das ist eine harte Nuss für Uber: Die Londoner Verkehrsbehörde will die Lizenz des Ridesharing-Dienstes nicht verlängern. Der Vorwurf: Verantwortungslosigkeit. Uber will kämpfen.

  2. Instagram wirbt auf Facebook mit Vergewaltigungsdrohung

    Instagram wirbt auf Facebook mit Vergewaltigungsdrohung

    Eine Journalistin erhielt per E-Mail eine Vergewaltigungsdrohung, die sie bei Instagram als Screenshot veröffentlichte. Nun machte die Plattform daraus eine Werbeanzeige auf Facebook.

Anzeige