Bezpečnostní experti uškvařili MacBook pomocí malwaru

Bezpečnostní experti uškvařili MacBook pomocí malwaru

Na letošní konferenci RSA, kterou bojkotovala řada bezpečnostní expertů kvůli zjištěným zadním vrátkám v kryptografické knihovně s generátorem náhodných čísel RSA BSAFE (Dual_EC_DRBG) pro NSA, se objevila zajímavá ukázka poškození hardwaru pomocí softwaru.

Obecně nezáleží na hardwaru, zda jde o počítač, Mac nebo specializovanou elektroniku napojenou na nějakou formu operačního systému. Experti ze společnosti CrowdStrike ukázali útok na operační systém OS X, který běžel na MacBooku.

Pomocí speciálního malwaru bylo možné způsobit MacBooku nenávratné škody vnitřní elektroniky. Cílem útoku byl firmware řadiče APC, díky čemuž se podařilo vypnout ventilátory a čipy uvnitř tak doslova uškvařit.

Jednalo se především o ukázku, že můžeme v budoucnu čekat podobné typy útoků, které už nepůjdou „vyřešit“ jednoduchou přeinstalací systému, obnovení dat ze zálohy a podobně. Poškození elektroniky bude fatální a nenávratné.

Představte si virus v budoucnosti, který od vás bude chtít peníze a pokud nezaplatíte, podobným způsobem vám zničí počítač, notebook a další náchylné zařízení. Samozřejmě je otázkou, jak se k tomuto problému budou chovat výrobci a záruky. Pokud totiž uživatel nijak neodstranil ochrany systému, lze to považovat za chybu výrobce, který měl například nějakou formu bezpečnostní díry v systému.

Může to také urychlit změnu trhu s aplikacemi, kdy bude povolena instalace pouze z oficiálního obchodu s aplikacemi a instalace z neověřených zdrojů bude na vlastní riziko nejen z pohledu softwaru, ale i poškození hardwaru. Naštěstí ale s postupnou miniaturizací dochází k nasazení pasivního chlazení, takže to hackeři zas tak lehké mít nebudou.

Témata článku: Hardware, Software, Apple, Operační systémy, Bezpečnost, Malware, MacBook

90 komentářů

Nejnovější komentáře

  • Enfonator 27. 2. 2014 21:57:03
    Inak, otázka, nemajú všetky procesory náhodou v sebe inštrukcie, aby sa...
  • veto 27. 2. 2014 21:39:00
    ta uvaha s virusom zaplat alebo ti zhori pocitac je dost zcestna. Hned ako...
  • Vašek Dvořák 27. 2. 2014 21:33:00
    No já bych to řešil jednoduše , udělal bych nezávislý systém chlazení na...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky