EFI-Rootkit für Macs demonstriert
EFI-Rootkit für Macs demonstriert
Der australische Sicherheitsforscher Loukas K. (auch bekannt als Snare) hat auf der Hackerkonferenz Black Hat ein Rootkit demonstriert (PDF), das sich in der EFI-Firmware eines Macbook Air verankert und die Festplattenverschlüsselung FileVault aushebeln kann. Das Konzept eines EFI-Rootkit ist zwar nicht neu. Der Hacker hat den Angriff aber erstmals live demonstriert und einen bislang unbekannten Weg verwendet: die Infektion über einen manipulierten Thunderbolt-Ethernetadapter.