Thread Starter
- Mitglied seit
- 15.11.2002
- Beiträge
- 27.126
<p><img src="/images/stories/logos-2013/31c3.jpg" width="100" height="100" alt="31c3" style="margin: 10px; float: left;" />Per Thunderbolt bietet Apple nicht nur einen schnellen Zugriff auf externe Datenspeicher, sondern auch einen Remote-Zugriff per Target-Mode. Diesen macht sich der Sicherheitsexperte Trammell Hudson zu Nutze, um einem MacBook eine manipulierte EFI-Version unterzujubeln. Durch diesen Boot-Prozess wird die kryptographischen Signatur-Überprüfungen, die solche Angriffe eigentlich verhindern soll, umgangen.</p>
<p>Da das EFI auf deutlich niedrigerer Ebene einsetzt, als das Betriebssystem, hilft auch eine Neuinstallation von OS X nichts und auch der Austausch der Festplatte bzw. SSD ist kein geeignetes Mittel. Die Tunderstrike getaufte Software kann sich bei Bedarf nicht...<br /><br /><a href="/index.php/news/hardware/notebooks/33751-efi-schwachstelle-erlaubt-angriff-ueber-thunderbolt.html" style="font-weight:bold;">... weiterlesen</a></p>
<p>Da das EFI auf deutlich niedrigerer Ebene einsetzt, als das Betriebssystem, hilft auch eine Neuinstallation von OS X nichts und auch der Austausch der Festplatte bzw. SSD ist kein geeignetes Mittel. Die Tunderstrike getaufte Software kann sich bei Bedarf nicht...<br /><br /><a href="/index.php/news/hardware/notebooks/33751-efi-schwachstelle-erlaubt-angriff-ueber-thunderbolt.html" style="font-weight:bold;">... weiterlesen</a></p>