Thunderstrike il malware che infetta Bios e firmware

Thunderstrike il malware che infetta Bios e firmware

Il programmatore e hacker Trammell Hudson, in occasione dell’annuale Chaos Communication Congress tenutosi in Germania, a cui partecipano hacker e attivisti digitali provenienti da tutto il mondo, ha rivevato e presentato (anche se soltanto in una forma abbozzata) la sua creazione: Thunderstrike.

Thunderstrike è il nuovo virus che può colpire i sistemi Mac, ma a differenza del solito, anzicche’ attaccare il sistema operativo di un computer, colpisce il software che sta alla base, il firmware o BIOS, sovrascrivendone la memoria.

In questo modo l’infezione lavora all’interno del sistema operativo e il virus non può essere rimosso tramite altri programmi e neanche reinstallando ex novo OS X, né sostituendo l’hard drive del computer o i chip della memoria flash. Essendo una novitá ad oggi non esiste un modo per rilevarlo. Una volta infettato, disabilita anche la possibilità di Apple di aggiornare il firmware, rendendo Thunderstrike quasi impossibile da rimuovere.

Il virus attacca il computer sfruttando una vulnerabilitá in Thunderbolt, tecnologia di input/output di Apple, uno standard per connettere periferiche, come monitor esterni o hard drive. L’infezione si propaga però collegando fisicamente il Mac ad un dispositivo infetto. Thunderstrike potrebbe colpire i computer costruiti dopo il 2011 perché i Mac precedenti a quell’anno, senza Thunderbolt, non sono coinvolti.

Il creatore sottolinea che Thunderstrike è soltanto un abbozzo senza alcun scopo dannoso, ma presentare una scoperta così innovativa apre nuove frontiere al mondo dei programmatori malware e ovviamente ai produttori di computer che inevitabilmente sono costretti a correre ai ripari.



Altri contenuti:

, ,

Utilizziamo i cookie per offrirti la migliore esperienza possibile sul nostro sito. Visitandoci o continuando a navigare accetti il loro utilizzo. Più informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi