Bezpečnostní experti uškvařili MacBook pomocí malwaru

Bezpečnostní experti uškvařili MacBook pomocí malwaru

Na letošní konferenci RSA, kterou bojkotovala řada bezpečnostní expertů kvůli zjištěným zadním vrátkám v kryptografické knihovně s generátorem náhodných čísel RSA BSAFE (Dual_EC_DRBG) pro NSA, se objevila zajímavá ukázka poškození hardwaru pomocí softwaru.

Obecně nezáleží na hardwaru, zda jde o počítač, Mac nebo specializovanou elektroniku napojenou na nějakou formu operačního systému. Experti ze společnosti CrowdStrike ukázali útok na operační systém OS X, který běžel na MacBooku.

Pomocí speciálního malwaru bylo možné způsobit MacBooku nenávratné škody vnitřní elektroniky. Cílem útoku byl firmware řadiče APC, díky čemuž se podařilo vypnout ventilátory a čipy uvnitř tak doslova uškvařit.

Jednalo se především o ukázku, že můžeme v budoucnu čekat podobné typy útoků, které už nepůjdou „vyřešit“ jednoduchou přeinstalací systému, obnovení dat ze zálohy a podobně. Poškození elektroniky bude fatální a nenávratné.

Představte si virus v budoucnosti, který od vás bude chtít peníze a pokud nezaplatíte, podobným způsobem vám zničí počítač, notebook a další náchylné zařízení. Samozřejmě je otázkou, jak se k tomuto problému budou chovat výrobci a záruky. Pokud totiž uživatel nijak neodstranil ochrany systému, lze to považovat za chybu výrobce, který měl například nějakou formu bezpečnostní díry v systému.

Může to také urychlit změnu trhu s aplikacemi, kdy bude povolena instalace pouze z oficiálního obchodu s aplikacemi a instalace z neověřených zdrojů bude na vlastní riziko nejen z pohledu softwaru, ale i poškození hardwaru. Naštěstí ale s postupnou miniaturizací dochází k nasazení pasivního chlazení, takže to hackeři zas tak lehké mít nebudou.

Diskuze (90) Další článek: Fujitsu chce v roce 2015 uvést první tablety s haptickým povrchem

Témata článku: Software, Hardware, Apple, Bezpečnost, Operační systémy, Malware, MacBook, Pomoc, Bezpečnostní expert, Zajímavá ukázka, Riziko, Vnitřní hardware, Neověřený zdroj, Lehký notebook na Mall.cz


Určitě si přečtěte

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

Vybrali jsme 21 programovatelných hraček a stavebnic pro děti i jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 21 stavebnic pro malé caparty i budoucí experty na A.I.

Jakub Čížek | 10

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 20

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 63

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná nevíte

Karel Kilián | 36

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 103


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky