Intel Security släpper EFI rootkit-kontroller för MacBooks efter CIA-hackläckage

0 Shares

intel-macbook

Vault 7-läckorna den här veckan tyder på att CIA har kunnat utnyttja sårbarheter i ett brett utbud av populär hårdvara och programvara, inklusive Windows, macOS och Linux. Ett av förslagen är att byrån producerade EFI (Extensible Firmware Interface) rootkits för MacBooks som heter DarkMatter.

För att lugna MacBook-ägarnas rädsla har Intel Security drivit ut ett verktyg för att söka efter sådana rootkits. Apple utfärdade ett uttalande tidigare i veckan som indikerade att de hade tagit upp “många av de frågor” som WikiLeaks exponerade, men Intel Securitys ytterligare ingripande kommer att ge viss sinnesro för berörda användare.

EFI är den inbyggda programvaran som ersätter det gammaldags BIOS på moderna datorer. Olika rootkit-exploateringar har implementerats genom åren som gör det möjligt att injicera kod som sedan kommer att köras innan själva operativsystemet startar. Arbetar på kärnnivå, rootkits är hårda bitar av skadlig kod som undviker enkel upptäckt och kan överleva systemformat.

Företaget förklarar den nya modulen i ett blogginlägg:

Under de senaste avslöjandena har en annan skadlig programvara för EFI-firmware för Mac OSX-system, DarkMatter, dykt upp. Det verkar innehålla flera EFI-körbara komponenter som den injiceras i EFI-firmware på ett målsystem vid olika infektionsstadier. Om man har genererat en vitlista över kända bra EFI-körbara filer från firmware-avbilden i förväg, skulle det att köra de nya verktygen.uefi.whitelist-modulen på ett system med EFI-firmware infekterad av DarkMatter ihållande implantat sannolikt resultera i en detektering av dessa extra binärer som läggs till till firmware via rootkit.

EFI-programvara för fast programvara är en ny gräns för smyg och ihållande attacker som kan användas av sofistikerade motståndare för att tränga igenom och bestå inom organisationer och nationell infrastruktur under mycket lång tid. Använd CHIPSEC med öppen källkod för att försvara dig mot detta hot och vara säker.

Som svar på Vault 7-avslöjandena har Intel Security uppdaterat sitt CHIPSEC-ramverk med en ny modul som säkerställer att EFI-firmware är orörd.

Fullständig information om hur du använder verktyget finns i blogginlägget från Intel Security. EFI-uppdateringar finns tillgängliga för nedladdning från Apples supportsidor.

Bildkredit: Hadrian / Shutterstock

0 Shares