Mac 爆出首个固件病毒,你只能忍痛扔掉你的电脑?

Mac 爆出首个固件病毒,你只能忍痛扔掉你的电脑?

当在对比 PC 机与 Mac 系产品的时候,大多数人都会认为后者的安全系数要更高,尤其是孕育了无数知名病毒的 Windows 平台,Mac OS X 显然要安全得多。但现在,一个国外研究团队发现了一种基于 Mac 设备的固件病毒,一旦染上就很难被移除。

除了扔掉你的 Mac 你别无选择?

国外某研究团队日前发现,PC 固件存在的那些容易被病毒感染的弱点同样也能影响到 Mac 设备的固件。同时,他们还测试了一种新型的病毒,这种病毒能够在非联网状况下自动地在不同 Mac 设备中传播。

usb.png

根据 WIRED 的相关报道,此团队基于今年年初曾引起不少恐慌的「Thunderstrike」漏洞研发出了其变种——「Thunderstrike 2」。与「Thunderstrike」不同的是,「Thunderstrike 2」并不仅通过外设物理接触来传播,通过恶意网站或电子邮件即可让 Mac 设备感染。一旦 Mac 设备被这种蠕虫病毒感染,该 Mac 固件下的引导固件程序便会被替换,Mac 便会在 ROM 层级的固件上遭受感染。从而,该病毒便可绕过固件程序密码验证及硬盘密码验证,以高优先级的指令获得系统控制权限。简单来说,当用户点击并下载了带有「Thunderstrike 2」的软件之后之后,「Thunderstrike 2」便可以隐藏在用户的系统中,并通过外接设备的方式扩大传染面。

更加雪上加霜的是,由于 Mac 的封闭性,这种机遇硬件层面的病毒很难被系统侦测到。这就意味着你的 Mac 存在在毫不知情的情况下被人远程操控 的危险。此外,由于该病毒存在于电脑的固件中,即使是基于系统层面的更新也很难将其移除,它会屏蔽或绕开系统的更新,甚至自己伪装活重造一个新的升级或重装。

「这种病毒很难被侦测到或是移除,你的 Mac 甚至很难幸免于感染。对于大多数用户而言,一旦染上这种病毒,最好的解决方案就是将你的 Mac 扔了。」该病毒的制造和研究者 Xero Kovah 这样说道。

为什么会被感染?

2014年,Kovah 和他的研究团队发现了影响 80% PC 机的病毒,为此,他们在戴尔、联想、三星和惠普等厂商的产品上进行了实验,但令他们惊讶的是,其中一些漏洞对此前在系统安全上获得不错声誉的 Mac 设备同样适用。 

0803_firmware.jpg

「几乎所有在 PC 上发现的漏洞同样适用于 Mac 设备。」据 Kovah 透露,由于 Mac 设备和许多 PC 产品都使用了相同硬件供应商的产品,这导致了他们的固件编码存在一致性,因此,在基于 PC 漏洞的病毒也很容易感染 Mac 设备。

同时, 由于大部分病毒的传播是基于软件和系统层面,相关技术和防护的手段也较为集中在这一方面,这就导致了固件感染防护技术的缺失,也加大了它们感染和传播的可能性。

所以,即使是专业人士也很难对此作出预测和防护,更不用说普通的用户了。在现实情况下,一些用户会在 eBay 这样的电商网站上购置价格相对便宜的二手 Mac 设备,但他们意识不到的是,这些机器很可能已经被种上了类似「Thunderstrike 2」这样的病毒。在你毫不知情和缺乏防护手段的情况下,他们获取你的一切并向其他设备进行传播。

我们就该束手就擒吗?

根据斯诺登此前披露的报道,NSA(美国国家安全局)已经掌握了该项病毒的研制和防护并已经将其用于了现实的信息获取。尽管这一病毒的落地和大规模传播还面临着一定的技术门槛,但我们就该这样等着束手就擒吗?

Snip20150805_1.png

Kovah 和他的研究团队表示,他们花了大量的精力进行相关研究就是未来提高各厂商和用户对此类病毒的认识并拿出一个行之有效的方案。

「我们已经向苹果提交了这些病毒和漏洞。目前,其中一个漏洞已经得到了完全修复,另一个也得到了改善。但是,仍有三个严重漏洞并没有得到任何解决。」Kovah 表达了他的担忧,同时,他也认为,除了依靠越来越多民间安全团队的研发,目前最好的解决方案是让更多的硬件厂商引入固件认证的模式并不断地对其进行加密和升级。

技术变革在为人类社会带来巨大生产力的同时也为安全的考量带来了接连不断的挑战,但至少,有这样一群极客不会让我们束手成为待宰的羔羊。

本文参考了 WIRED9to5mac 和 arstechnica 等信息源。

固件病毒Mac
下载极客公园客户端
iOS下载
反馈