Saltar para: Post [1], Pesquisa e Arquivos [2]






Comentários recentes

  • Triptofano!

    Realmente no Porão qualquer excitação ficaria auto...

  • Veegam

    Como obter Stellar Lumens gratis!https://steemit.c...

  • Firmino

    deus vê a quem a gente faz bem e depois no fim lev...

  • Planeta Cultural

    O ser humano consegue bem de longe ser pior que os...

  • Maribel Maia

    É com muita pena que leio notícias dessas!





Descoberta nova falha de segurança grave na na UEFI dos Macs

Quarta-feira, 03.06.15

Os problemas de segurança têm, nos últimos meses, afectado a Apple e os seus computadores de forma anormalmente elevada. São vários os que foram conhecidos e resolvidos pela empresa.

 

Uma nova falha de segurança foi descoberta e afecta de forma séria os Macs construídos antes de meados de 2014. Afecta a UEFI e pode representar uma quebra de segurança muito grave.

 

Não é a primeira vez que nos últimos tempos surgem problemas nos Mac e em particular relacionados com a UEFI. Esta camada de comunicação entre o hardware e o sistema operativo tem de ser protegida de forma elevada para garantir a segurança dos computadores.

 

Já em Janeiro a Apple tinha lançado uma actualização para corrigir o Thunderstrike, um problema com a UEFI que permitia que, com acesso físico à máquina, esta fosse infectada e passasse a alojar malware, muito difícil de detectar.

 

A nova descoberta segue a mesma linha do Thunderstrike, permitindo que a UEFI seja alterada e infectada com malware, mas desta vez sem qualquer necessidade de acesso físico ao equipamento.

 

Esta falha, descoberta pelo analista de segurança Pedro Vilaca, resulta de uma simples falha no momento em que os Macs acordam depois de estarem hibernados.

Nesse momento a UEFI passa a estar acessível para escrita, algo que não deveria acontecer em qualquer momento, o que representa um ponto de falha e o vector de ataque.

 

Com a UEFI vulnerável fica simples ao atacante instalar um rootkit e assim ter a máquina comprometida. Por ser na UEFI estes rootkits são muito difíceis de detectar e de eliminar, uma vez que o próprio sistema não tem permissões para a alterar.

 

Os testes realizados por Pedro Vilaca revelaram que esta vulnerabilidade está presente apenas em Macs anteriores a meio de 2014, o que mostra que provavelmente a Apple resolveu o problema nas versões mais recentes das suas máquinas, deixando as mais antigas por resolver.

 

A única solução para este problema é para já, e isto até existir uma actualização da Apple, evitar que estes Macs sejam hibernados e que sejam sempre desligados.

 

 

Para visitar a fonte da informasção, clique aqui

Autoria e outros dados (tags, etc)

Publicado por Planeta Cultural às 09:21


Pesquisar

 



Contacto

planetacultural@sapo.pt

Comunicado aos nossos leitores

1- Planeta Cultural é um Blog que tem por objectivo prioritário a divulgação do que de melhor vai acontecendo em Portugal e no mundo, compreendendo nomeadamente a apresentação de algumas imagens, textos, compilações / resumos com origem ou preparados com base em diversas fontes, em particular nas páginas da Internet e motores de busca, publicações literárias ou de órgãos de Comunicação Social, que nem sempre será viável citar ou referenciar. Convicto da compreensão da inexistência de intenção de prejudicar terceiros, não obstante, agradeço antecipadamente a qualquer entidade que se sinta lesada pela apresentação de algum conteúdo, o favor de me contactar via e-mail (constante no meu perfil público), na sequência de que procederei à sua imediata remoção.

2 - Os comentários expressos neste "Blog", vinculam exclusivamente os seus autores, não reflectindo necessariamente a opinião nem a concordância face aos mesmos do autor deste sítio, "Blog", pelo que, publicamente aqui declino qualquer responsabilidade sobre o respectivo conteúdo. Reserva-me também o direito de eliminar qualquer comentário que possa considerar difamatório, ofensivo, calunioso ou prejudicial a terceiros, bem como textos de carácter promocional que também poderão ser excluídos.

Atenciosamente;

---------------------------------R. C.
-------------Administrador do Planeta Cultural