Фахівці з безпеки створили вірус, здатних заражати PC і Mac

Дослідником Траммелом Хадсоном кілька місяців тому був створений експлойт під назвою Thunderstrike, який міг інфікувати комп’ютери Mac через пристрої, підключені до порту Thunderbolt. Через них же експлойт міг передаватися і на інші машини. У версії OS X 10.10.2 уязвіость закрили, однак Хадсон і його колега Ксено Кова розробили Thunderstrike 2, який як і раніше може заражати комп’ютери Mac. Однак у другій версії вірусу навіть не треба, щоб до комп’ютера фізично підключався заражене пристрій. Тепер досить повідомлення по електронній пошті або входу на особливий сайт.

Відзначається, що причина вразливостей криється в можливості зараження прошивки проміжного пристрою, наприклад, Ethernet-контролера, що підключається до порту Thunderbolt. Причому, як стверджують розробники експлойта, аналогічну проблему мають 80% ноутбуків незалежно від встановленої операційної системи.

Як рішення пропонується підвищити безпеку прошивок за рахунок криптографічного підпису програмного забезпечення і його перевірки, а також заборони на несанкціонований перезапис або зміну прошивок. Також пропонується ввести контроль за змінами ПЗ.

При цьому відзначимо, що не тільки хакери можу вбудовувати експлойти і віруси в прошивки. Тим же, за чутками, займаються фахівці АНБ (США) і, можливо, інших спецвідомств.

Також наголошується, що швидше за все виробники не прислухаються до подібних повідомлень, оскільки це вимагає серйозної зміни архітектури комп’ютерів на апаратному рівні.