Как выяснилось тогда, проблемы коснулись 80% исследуемых ими устройств Dell, Lenovo, Самсунг и HP.
Ученые в области компьютерной безопасности разработали один из самых особенных методов заражения компьютеров вирусом.
После чего начинает вести себя как обычный вирус: обнаружив подключенную к Маку периферию с Option ROM (чаще всего в качестве образца называют Apple Thunderbolt Ethernet adapter), «тандерстрайк-два» заражает прошивку устройства, которое в свою очередь готово инфицировать любой Мак, к которому оно будет подключено. Вирус заражал ПО на жестких дисках. Заражение может быть по той простой причине, что прошивка EFI, ее системы ввода-вывода почти не защищены от атак. Стоит обозначить, что уязвимыми к похожей атаке являются также внешние SSD либо RAID-контроллеры.
Люди не знают, что эти маленькие дешёвые устройства в действительности могут заражать их прошивку. Можно заразить таким червем весь мир, начав распространять его очень медленно и неприметно. Ежели заражённый сетевой адаптер вставить в иной ПК, то при перезагрузке системы червь попадёт на его прошивку и продолжит расползаться через новые аксессуары.
Специалисты LegbaCore высказывают опасение, что злоумышленники могут начать торговать зараженные устройства в сети.
Радует, что ученые не стали использовать «Thunderstrike 2» в корыстных целях — они известили о собственной находке Apple, однако инженеры компании пока успели исправить только одну из 5-ти уязвимостей. Убить его можно только при перезаписи микросхемы с платы ПК на особом оборудовании. Три прочие так и не были устранены.
Детали взлома профессионалы пообещали представить на конференции Black Hat, которая пройдёт в Лас-Вегасе 6 августа.
