20 CONDIVISIONI

Thunderstrike 2, la nuova minaccia che infetta il firmware dei Mac

Dall’1 al 6 agosto, si svolge a Las Vegas l’evento BlackHat USA, una serie di conferenze dedicate alla tecnologia e alla sicurezza dei dispositivi. In uno di questi keynote i ricercatori Corey Kallenberg, Xeno Kovah e Trammell Hudson sveleranno tutti i dettagli su Thunderstrike 2, una nuova tipologia di attacco da remoto che colpisce il firmware dei Mac.
A cura di Matteo Acitelli
20 CONDIVISIONI
Immagine

Dall'1 al 6 agosto, si svolge a Las Vegas l'evento BlackHat USA, una serie di conferenze dedicate alla tecnologia e alla sicurezza dei dispositivi. In uno di questi keynote i ricercatori Corey Kallenberg, Xeno Kovah e Trammell Hudson sveleranno tutti i dettagli su Thunderstrike 2, una nuova tipologia di attacco da remoto che colpisce il firmware dei Mac. Come anticipato alla stampa dagli studiosi che hanno scoperto questa falla di sicurezza, il loro team è riuscito a infettare i computer Apple con un malware che sopravvive anche alla formattazione e alla reinstallazione del sistema operativo. I tre ricercatori hanno spiegato che non esiste antivirus o altro sistema in grado di fermare questa minaccia che può essere iniettata anche da remoto, senza avere accesso fisico al computer: "Apple ha sistematicamente dichiarato che non erano vulnerabili agli attacchi ai firmware dei PC. Questa sessione fornirà la prova decisiva che i Mac sono in realtà vulnerabili a molti degli attacchi al firmware che colpiscono anche i PC".

I ricercatori hanno effettuato alcuni test ed hanno notato che di sei vulnerabilità presenti nei firmware per PC, cinque erano efficaci anche su Mac. Sono sufficienti pochi secondi per colpire un computer con questo sistema, una mail di phishing o un sito malevolo oltre alla possibilità di essere trasmesso tramite periferiche collegate al Mac che contengono l'Option ROM, come ad esempio un adattatore Thunderbolt Ethernet: "L'attacco è davvero difficile da rilevare, è molto complicato disfarsene ed è davvero difficile proteggersi da qualcosa che lavora all'interno del firmware". Ovviamente lo scopo dei ricercatori Kallenberg, Kovah e Hudson non è quello di diffondere Thunderstrike 2 ma vogliono mettere in allerta gli sviluppatori e gli utenti su questa possibile minaccia che potrebbe colpire non solo i PC con sistema operativo Windows ma anche i computer del colosso di Cupertino.

20 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views