少数比例 Mac 电脑的 EFI 漏洞未被修补,易遭恶意程序攻击

作者 | 发布日期 2017 年 10 月 03 日 8:16 | 分类 3C , Apple , 资讯安全
macOS-High-Sierra1-624x388

【Technews科技新报】信息安全公司 Duo Security 发布最新研究报告指出,仍有一定比例的 Mac 电脑 EFI 漏洞未修补,若系统尚未升级至最新 macOS High Sierra,有可能受到 Thunderstrike 等恶意程序的攻击。




“可延伸固件界面”(Extensible Firmware Interface,EFI)是一种个人电脑系统规格,用来定义操作系统与固件之间的软件界面。在 Mac 电脑,EFI 可用于控制开机流程。

信息安全研究人员曾在 2014 年底揭露 Mac 电脑的重大安全漏洞,不法黑客可透过 Thunderbolt 界面规避 EFI 定期更新的加密检查,植入恶意程序并常驻 EFI。像 2015 年曾引起不少恐慌的恶意程序 Thunderstrike 及变种 Thunderstrike 2,即是透过这种方式让 Mac 电脑感染。

近年来苹果虽然在系统更新版本陆续修补了这类 EFI 漏洞,但 Duo Security 分析 73,324 部企业所用的 Mac 电脑,发现仍有 4.2% 的 EFI 漏洞未修补。特定型号的 Mac 电脑,例如 2015 下半年推出的 21.5 寸 iMac,更有 43.1% 系统在不正确的固件上运行;甚至 2009 年之前的 iMac、MacBook、Macbook Air、MacBook Pro 及 Mac Pro,从未收到 EFI 固件更新。

为此 Duo Security 发布了免费安全工具 EFIgy,帮助用户检查您的 Mac 电脑固件是否为安全版本,并建议用户升级至最新 macOS High Sierra。苹果也透过国外媒体 Ars Technica 回应,macOS High Sierra 可每周自动验证 Mac 电脑的固件,以杜绝这类 EFI 漏洞的恶意程序。

(首图来源:苹果官网)

延伸阅读:

如需获取更多资讯,请关注微信公众账号:Technews科技新报

Brian Chen

投入科技媒体多年,过去撰写国内外产业新闻,并经营线上社交,长期关注移动趋势及设备发展。
未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。
关键字: , , , ,

直接使用新浪微博发表评论

 

发表评论