Вперше продемонстровано працюючий BIOS-хробак для Mac

"Маки" зазвичай вважаються більш захищеними, ніж Windows-комп'ютери, але все більше даних говорить про те, що це не зовсім так. Wired повідомляє, що фахівцям з безпеки вперше вдалося створити і продемонструвати в роботі шкідливе програмне забезпечення типу хробака, здатне заражати прошивку комп'ютерів Apple і, більше того, передаватися від одного комп'ютера до інших.

Подібні віруси дуже небезпечні, оскільки видалити їх можна лише одним способом – перепрошити чіп, що містить прошивку BIOS. Проти них безсилі антивірусні сканери та оновлення операційної системи, оскільки вони «живуть» у BIOS і не торкаються файлової системи. Навіть стандартна процедура оновлення прошивки може виявитися марною, тому що вірус може її заблокувати.

Ще гірше те, що черв'як, який отримав назву Thunderstrike 2, можна впровадити на комп'ютер віддалено за допомогою фішингового повідомлення або зараженого веб-сайту. Потім він може самостійно переноситися від Мака до Мака, інфікуючи своїм зараженим ROM периферійні пристрої, такі як Thunderbolt-адаптер.

працюючий

«Цю атаку дуже складно розпізнати, дуже складно відбити, і дуже складно захиститися від того, що працює у прошивці, – каже Зено Кова (Xeno Kovah), один із розробників програми. — Більшості користувачів фактично доведеться викинути комп'ютер. У більшості людей та організацій немає можливості фізично відкрити машину та електрично перепрограмувати чіп».

Атака цього належить до тих, що люблять державні організації типу АНБ. Раніше Едвард Сноуден, а згодом Лабораторія Касперського показали, що в АНБ існують методи злому BIOS.