光波网
  • 供应
  • 求购
  • 公司
  • 资讯
您当前位置: 光波网 > 资讯 > 今日焦点> 混沌通信大会将介绍苹果EFI的漏洞

混沌通信大会将介绍苹果EFI的漏洞

发布:2014/12/23 17:50:35

作者:

来源:光波网

在下周,即31日的混沌通信大会(31C3)上,汉堡将迎来世界各地的程序员,特拉梅尔哈德森将介绍感染苹果公司EFI(可扩展固件接口)固件,使用外部访问的端口的方法。这次袭击的代号是“evil maid”,其旨在取代计算机上的引导代码。EFI ROM都应该是加密签名的,但哈德森说,迅雷选项的ROM可以规避签名检查,并且扫描苹果EFI固件的更新程序。
  实际上,无论是MacBook电脑的硬件还是软件,其在启动时都是执行ROM中的加密检查的。在这种情况下,攻击代码控制MacBook就需要从 指令就开始。其在同一个位置使用SMM和其他技术,用软件检测隐藏自身,它可能不可能消除这样的代码。哈德森创造了Bootkit的概念,证明这也取代了苹果的加密密钥,并防止攻击者的私钥签名的任何企图,以取代他们。

本网转载并注明其他来源的稿件,是本着为读者传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。其他媒体、网站或个人从本网转载使用时,必须保留本网注明的稿件来源,禁止擅自篡改稿件来源,并自负版权等法律责任。违反者本网也将依法追究责任。

本站内容系用户自行发布,其真实性、合法性由发布人负责,gbs.cn亦不承担任何法律责任.

浙ICP备15009750号-1 Copyright 2009-2019   客服:400-601-0860   电子商务   All Rights Reserved   兄弟网站:大豆网   |   中国建材网