Вражаючий MacBook і РС вірус навчили поширюватися через перехідники

Дослідникам вдалося створити черв'як код - якому для поширення не потрібен інтернет або підключення до локальної мережі, повідомляє.

Хробак заражає BIOS, UEFI або EFI комп'ютера з прошивки підключених периферійних пристроїв, через що навіть перевстановлення операційної системи на зараженому комп'ютері не допоможе усунути потенційно шкідливу програму. При цьому усунути вразливість шляхом оновлення прошивки також не вийде - хробак може заблокувати оновлення або переписати себе поверх вже оновленої прошивки пристрою. Антивіруси також не можуть перешкодити зараженню, яке відбувається в момент включення комп'ютера.

Для демонстрації вразливості фахівці з інформаційної безпеки створили демонстраційний хробак Thunderstrike 2, який поширюється через Ethernet-адаптер для інтерфейсу Thunderbolt. Як пояснюють програмісти, вони вибрали як мішень для демонстрації MacBook, оскільки серед користувачів поширена думка, що для комп'ютерів Apple не існує загрози вірусного зараження. Раніше дослідники виявили вразливості в прошивках Dell, HP, Lenovo і Samsung. Насправді вразливість загальна для всіх комп'ютерів архітектури x86 незалежно від операційної системи, основна причина вразливості в тому, що виробники комп'ютерів і периферії не впроваджують у свої пристрої механізмів перевірки автентичності прошивки. До того ж, відзначають дослідники, люди просто не замислюються про те, що порожня флешка або перехідник можуть нести в собі шкідливий код.

За словами авторів Thunderstrike 2, на вразливість оперативно відреагували поки що тільки Dell і Lenovo. Розробники представлять докладну доповідь про вразливість на конференції з інформаційної безпеки Black Hat 6 серпня.