MacBook爆EFI 重大漏洞，可透過Thunderbolt在韌體植入難以移除的bootkit

資安研究人員Trammell Hudson準備在下周於德國舉行的「混沌通訊大會」（Chaos Communication Congress）上展示蘋果MacBook的安全漏洞，該漏洞讓駭客可藉由Thunderbolt介面將bootkit惡意程式植入系統的韌體，就算MacBook用戶重灌作業系統或更換硬碟都無法清除此bootkit。同時惡意程式還可感染Thunderbolt裝置而散播到其他的MacBook。

Hudson說明，駭客有可能利用Thunderbolt Option ROM來規避蘋果擴展韌體介面（Extensible Firmware Interface，EFI）定期更新時的加密簽章檢查，並將程式碼寫入MacBook主機板上的序列周邊介面（Serial Peripheral Interface，SPI）唯讀記憶體（ROM）中，以建立一個韌體等級的bootkit。

bootkit類似rootkit，可以持續藏匿在系統中而不被察覺，只是rootkit通常偽裝成驅動程式，而bootkit則是直接進駐在開機韌體中，在作業系統載入前就已存在，因此更難偵測也更難移除。

此一攻擊所使用的Option ROM漏洞已存在兩年，只要幾行程式就能修補，但較難處理的是蘋果EFI韌體的安全性以及在沒有可靠硬體下如何安全啟動的問題。

啥？「藉由Thunderbolt介面將bootkit惡意程式植入系統的韌體」？這種安全性漏洞就很可笑了！換句話說，要有人拿著Thunderbolt介面的硬碟（沒有Flash隨身碟有支援Thunderbolt介面）到我的電腦上，才有可能植入bootkit惡意程式！

不一定要是随身碟，可能就是显示器（比如维修点的），摄像机，当中改硬体附加储存器是很简单的。

这个漏洞是很麻烦的，虽然可以更新EFI解决，但是MAC不让自行更新。

你講的事情根本就是「絕對不可能」的事！你沒有用過Apple產品，從其他PC品牌來推測往往會錯很大。

首先，支援「Thunderbolt」而且只有Thunderbolt介面的螢幕，只有Apple才有！雖然說也有其他品牌推出有Thunderbolt介面的螢幕，但PC電腦、筆記型電腦幾乎都沒有Thunderbolt，也沒人會買這種螢幕！

除了「Thunderbolt液晶螢幕」以外，頂多只有「Thunderbolt轉1Gbps網路卡」「Thunderbolt轉Firewire 800」（後面這兩個我都有，還沒有買螢幕）其他的任何設備，甚至是攝影機、數位相機... 鍵盤、滑鼠，絕對不可能會有！

更不用說，想要「植入、遠端入侵」木馬程式到電腦裡面，另外一端絕對不可能是「周邊設備」！Thunderbolt螢幕又不可能自己執行木馬！所以駭客唯一能做的動作只有透過「Thunderbolt」連接線，直接連接2台Mac電腦而已！但我有可能讓別人拿著Thunderbolt線來連接電腦？連我自己都沒這種需求！（insoler伺服器主機例外）

Apple授權的維修經銷商的內部也幾乎全部都是Mac電腦，更不用說是Apple自己的維修點的Apple Store！

簡單的講，這種駭客根本只是吃飽閒閒沒事幹！雖然有漏洞，但根本是不可能植入、遠端入侵的漏洞！

您没想过改硬体的事情吗？事实上连随身碟的控制芯片我都能改成一般芯片使用。。。改韧体就好了。而且硬体不是不能拆开改造的。这钟入侵是新型危机，对外置设备的信任政策也要检讨。

你想要講的是改造一個「假的Thunderbolt裝置」然後讓我在不知不覺的情況下，我自己把這個「假的Thunderbolt裝置」插到我的電腦上？你覺得有這種可能嗎？

在黑心國或許改造一個「假的Thunderbolt裝置」然後故意放到一般的店面裡面販售，這絕對有可能！黑心國不就有賣偽造容量的Flash？偽造USB硬碟？這種事應該不用我去找相關資料，你絕對比我還要了解！

但是我的MacBook Pro、「Thunderbolt轉1Gbps網路卡」「Thunderbolt轉Firewire 800」都是直接在「日本Apple Store直營店」（所以我的MacBook Pro是日文鍵盤，有拍過好幾次的照片）、或是「Apple網站」上買來的，我不會向其他經銷商購買，你說駭客有那種本事弄個改造Thunderbolt拿去Apple原廠販售，Apple原廠再賣給我？

對我來說，不要說是「改造Thunderbolt裝置」就連「改造USB裝置」「改造USB硬碟」「改造OOXX裝置」都不可能插到我的電腦上！

比如我去hikaru家，说请看影片，结果带来自己的摄像机（当然我是没有就是了），结果插入上去了，恭喜中枪咯。

不要說你沒有，這個世界上根本就沒有那種產品！想要騙我有那種產品，想要插上去，那是絕對不可能的！就算是我的好友也一樣！

舉例來說，別人想要買「掃瞄器」大多都是會買透過USB連接的「便宜又大碗」的「商用噴墨多功能事務機」！號稱「快速傳真、掃描與影印文件」的「7合1多功能事務機」也只要「網路價$2490」！

HP Officejet 2620 相片傳真7合1多功能事務機 

以經濟實惠的方式處理更多工作

多頁傳真及其他 — 透過 35 頁自動文件送紙器即可快速傳真、掃描與影印文件。

日常使用無不得心應手，恰到好處

簡單的設定可讓您立即開始列印。

輕鬆掌控您的工作 — 只需走上前，即可使用顯示屏與鍵台進行打印、傳真、掃描與影印。

緊湊外觀設計 — 多功能事務機的緊湊外觀設計，讓其可以輕鬆放置於任何需要的地方，節省空間。

體績小，不佔空間

◆ 列印速度(黑色/彩色)：20ppm/16ppm 

◆ 2 吋LCD大文字螢幕，方便操作 

◆ 同級體績最小，不佔空間 

◆ 可單匣列印，只裝黑色墨也能印，聰明精省

網路價$2490

但是，我寧可買更貴一倍以上「網路價$5680」，甚至還只有「掃描」一種功能！沒有噴墨列印、傳真、影印等其他功能！為什麼會想要買這台？理由很簡單，最好是「完全不用電腦」可以直接掃描，直接儲存JPEG或PDF檔案到「SD記憶卡」的掃描器！

這樣子，我就不用怕再過10年、20年（假設都不會壞）以後，不是「驅動程式」跟Mac OS X系統不相容，就是「掃描器程式」或「OCR程式」跟Mac OS X系統不相容，甚至根本不能安裝！

所以，你想要弄一台「改造USB掃描器、多功能事務機」到我的電腦上來用，說是新的機種有多好用，那是絕對不可能的！我絕對不會讓你插到我的電腦上的！

因為，我的MacBook Pro除了一些常用程式，以及Apple的「App Store」上面的程式，我是絕對不會隨便去下載什麼程式來「試用看看」！更不用說，我的MacBook Pro上也絕對不可能，也不需要裝「防毒程式」天天掃毒！

Avision モバイルスキャナー 高画質1200dpi A4 写真・名刺などに対応 ドキュメントスキャナー オートスキャナ Wi-Fi PRO［400-SCN022］前編

AVISION 虹光行動 CoCo棒2 Pro WiFi 專業版手持式掃描器

◆透過內建的Wi-Fi瀏覽或下載掃瞄的影像 

◆採用鋰電池供電 

◆在頁面上移動即可完成掃瞄 

◆不須連接電腦，輕鬆好用 

◆可擴充儲存空間 

◆輕鬆連接iPad或3C產品

網路價$5680