Tivemos acesso a informações que uma falha de segurança nos Macbooks podem disseminar rootkits através da porta Thunderbolt do dispositivo. O Thunderstrike instala um código de inicilazalição malicioso na ROM que é armazenada em um chip da placa-mãe de um MacBook. A vulnerabilidade foi descoberta por um pesquisador de segurança chamado Trammel Hudson, que irá demonstrar suas conclusões sobre o rootkit a partir da próxima semana na Chaos Communication Congress, em Hamburgo.
Como o código é inserido no chip ROM da placa-mãe, este é carregado antes do sistema operacional, deixando-o refém a todas as ações que um cibercriminoso pode imaginar. A falha é bem grande porque mesmo com a reinstalação do sistema o problema não será sanado. Qualquer sistema operacional que for instalado no MacBook “infectado” poderá ser afetado por um software malicioso. A única maneira de eliminar o Thunderstrike seria “flashear” a memória ROM, situação em que o conteúdo da ROM pode ser apagado eletricamente.
Thunderbolt
Vale ressaltar que além de deixar o sistema operacional totalmente vulnerável o Thunderstrike é capaz de bloquear as atualizações de firmware oficiais da Apple, porque o rootkit substitui as chaves criptográficas armazenadas na ROM da placa-mãe, burlando os mecanismos de segurança. Vamos aguardar para ver o desfecho dessa história!.
Veja também
Sobre o Autor
Deixe seu comentário