在漢堡舉辦的混沌計算機大會上,一名安全研究人員展示瞭一款黑客工具,並且通過一臺Thunderbolt設備重寫瞭一臺基於英特爾芯的Mac計算機的固件(其中包含瞭攻擊代碼)。Trammel Hudson驗證瞭能夠感染Mac計算機上“可擴展固件接口”的概念,並將這種攻擊方式命名為“Thunderstrke”。
從某種程度上來說,這種攻擊方式既不能檢測,也無法通過重新安裝OS X系統進行刪除:
鑒於boot ROM是做為一個獨立的操作系統而存在,因此重裝OS X也無法刪掉它。此外,由於它也不需要存儲在磁盤上,所以你換瞭硬盤也無解。最後,我們隻剩下最後一條途徑——通過硬件來重新刷寫(恢復)固件。
據悉,蘋果已計劃在新款Mac mini和Retina版iMac上部署修復措施,至於其它的Mac電腦,Hudson表示也將很快迎來解決方案(不過目前似乎隻能帶來部分保護)。
更可怕的是,這款黑客固件還可以在Mac重啟的時候,將自身拷貝到其它Thunderbolt設備的option ROM上。由於這些設備仍可正常運作,因此大傢幾乎不可能發現異常。
至於唯一的“好消息”,或許就是該攻擊必須通過“物理接觸”來進行瞭。有關Hudson演講的幻燈片和視頻,大傢可以到Flickr和media.ccc.de上進行觀看。