Bezpečnostní experti uškvařili MacBook pomocí malwaru

Na letošní konferenci RSA, kterou bojkotovala řada bezpečnostní expertů kvůli zjištěným zadním vrátkám v kryptografické knihovně s generátorem náhodných čísel RSA BSAFE (Dual_EC_DRBG) pro NSA, se objevila zajímavá ukázka poškození hardwaru pomocí softwaru.

Obecně nezáleží na hardwaru, zda jde o počítač, Mac nebo specializovanou elektroniku napojenou na nějakou formu operačního systému. Experti ze společnosti CrowdStrike ukázali útok na operační systém OS X, který běžel na MacBooku.

Pomocí speciálního malwaru bylo možné způsobit MacBooku nenávratné škody vnitřní elektroniky. Cílem útoku byl firmware řadiče APC, díky čemuž se podařilo vypnout ventilátory a čipy uvnitř tak doslova uškvařit.

Jednalo se především o ukázku, že můžeme v budoucnu čekat podobné typy útoků, které už nepůjdou „vyřešit“ jednoduchou přeinstalací systému, obnovení dat ze zálohy a podobně. Poškození elektroniky bude fatální a nenávratné.

Představte si virus v budoucnosti, který od vás bude chtít peníze a pokud nezaplatíte, podobným způsobem vám zničí počítač, notebook a další náchylné zařízení. Samozřejmě je otázkou, jak se k tomuto problému budou chovat výrobci a záruky. Pokud totiž uživatel nijak neodstranil ochrany systému, lze to považovat za chybu výrobce, který měl například nějakou formu bezpečnostní díry v systému.

Může to také urychlit změnu trhu s aplikacemi, kdy bude povolena instalace pouze z oficiálního obchodu s aplikacemi a instalace z neověřených zdrojů bude na vlastní riziko nejen z pohledu softwaru, ale i poškození hardwaru. Naštěstí ale s postupnou miniaturizací dochází k nasazení pasivního chlazení, takže to hackeři zas tak lehké mít nebudou.

Témata článku: Software, Hardware, Apple, Operační systémy, Bezpečnost, Malware, MacBook

90 komentářů

Nejnovější komentáře

  • Enfonator 27. 2. 2014 21:57:03
    Inak, otázka, nemajú všetky procesory náhodou v sebe inštrukcie, aby sa...
  • veto 27. 2. 2014 21:39:00
    ta uvaha s virusom zaplat alebo ti zhori pocitac je dost zcestna. Hned ako...
  • Vašek Dvořák 27. 2. 2014 21:33:00
    No já bych to řešil jednoduše , udělal bych nezávislý systém chlazení na...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C