Start Apple Intel Security veröffentlicht EFI-Rootkit-Checker für MacBooks nach CIA-Hacking-Lecks

Intel Security veröffentlicht EFI-Rootkit-Checker für MacBooks nach CIA-Hacking-Lecks

29
0


Intel-Macbook

Die Vault 7-Lecks in dieser Woche deuten darauf hin, dass die CIA in der Lage war, Schwachstellen in einer Vielzahl beliebter Hardware und Software auszunutzen, darunter Windows, macOS und Linux. Einer der Vorschläge ist, dass die Agentur EFI-Rootkits (Extensible Firmware Interface) für MacBooks namens DarkMatter produziert hat.

Um die Ängste von MacBook-Besitzern zu beruhigen, hat Intel Security ein Tool herausgebracht, um nach solchen Rootkits zu suchen. Apple gab Anfang dieser Woche eine Erklärung heraus, in der es heißt, dass es „viele der von WikiLeaks“ aufgedeckten Probleme angegangen sei, aber das weitere Eingreifen von Intel Security wird besorgten Benutzern etwas Ruhe bringen.

EFI ist die Firmware, die das altmodische BIOS auf modernen Computern ersetzt. Im Laufe der Jahre wurden verschiedene Rootkit-Exploits implementiert, die es ermöglichen, Code einzuschleusen, der dann ausgeführt wird, bevor das Betriebssystem selbst startet. Rootkits arbeiten auf Kernel-Ebene und sind robuste Malware, die sich einer einfachen Erkennung entziehen und in der Lage sind, Systemformate zu überleben.

Das Unternehmen erklärt das neue Modul in einem Blogbeitrag:

In den jüngsten Enthüllungen ist eine weitere EFI-Firmware-Malware für Mac OSX-Systeme, DarkMatter, aufgetaucht. Es scheint mehrere ausführbare EFI-Komponenten zu enthalten, die es in verschiedenen Stadien der Infektion in die EFI-Firmware auf einem Zielsystem injiziert. Wenn man zuvor eine Whitelist mit bekanntermaßen guten ausführbaren EFI-Dateien aus dem Firmware-Image erstellt hat, führt die Ausführung des neuen tools.uefi.whitelist-Moduls auf einem System mit EFI-Firmware, die mit dem persistenten DarkMatter-Implantat infiziert ist, wahrscheinlich dazu, dass diese zusätzlichen Binärdateien erkannt werden auf die Firmware durch das Rootkit.

EFI-Firmware-Malware ist eine neue Grenze für heimliche und anhaltende Angriffe, die von raffinierten Gegnern verwendet werden können, um in Organisationen und die nationale Infrastruktur einzudringen und für sehr lange Zeit zu bestehen. Verwenden Sie Open-Source-CHIPSEC, um sich vor dieser Bedrohung zu schützen und sicher zu bleiben.

Als Reaktion auf die Enthüllungen von Vault 7 hat Intel Security sein CHIPSEC-Framework mit einem neuen Modul aktualisiert, das sicherstellt, dass die EFI-Firmware unberührt bleibt.

Ausführliche Informationen zur Verwendung des Tools finden Sie im Blogbeitrag von Intel Security. EFI-Updates stehen zum Download bereit unter Apples Support-Seiten.

Bildnachweis: Hadrian / Shutterstock



Vorheriger ArtikelGoogle kauft Qwiklabs
Nächster ArtikelMicrosoft-Mitbegründer Paul Allen im Alter von 65 Jahren gestorben

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein