Nå finnes det en dataorm som angriper BIOS-en på Mac-maskiner

[AfterGlow]

Er svært vanskelig å oppdage og kan spre seg til andre maskiner.

Nå finnes det en dataorm som angriper BIOS-en på Mac-maskiner

[Spoki0]

Det virket jo meget effektivt.

Hvordan er dette på Windows og Linux maskiner? Er det like 'enkelt'?

[SeaLion]

Siden når fikk Mac-er BIOS? Jeg trodde de har en EFI-krets for oppstartdata?

[Xaer_]

Siden når fikk Mac-er BIOS? Jeg trodde de har en EFI-krets for oppstartdata?

 

Litt upresist, men i denne sammenhengen er forskjellen minimal, da både BIOS og EFI brukes (fra brukerens perspektiv) til å sette/konfigurere opp firmwaren under. Så lenge det er firmware som blir infisert så spiller det lite hva du bruker for å administrere den.

[Kurt Lekanger]

Siden når fikk Mac-er BIOS? Jeg trodde de har en EFI-krets for oppstartdata?

 

Det er korrekt – vi har oppdatert artikkelen nå.

[tommyb]

Ugh, nasty. Spesielt nasty siden man vet det er folk som jobber på slike problemstillinger på godt betalte oppdrag for diverse regjeringer... Hadde håpet man skulle hadde fått tatt livet av hardware-nære virus etter så mange år med erfaring med nett-tilkoblede maskiner men neida.

[G]

 

 

Dette gjør den ved å infisere firmware som ligger i ROM-minnet på enheter som er tilkoblet den infiserte Mac-en, for eksempel Thunderbolt/Ethernet-adaptere, som da igjen kan brukes til å infisere andre maskiner som kobles til disse enhetene. Ifølge forskere kan hackere dermed spre programvaren ved å for eksempel selge infiserte enheter på nettet.

 

@AfterGlow:

Strøk du i Generell IT, elns.?

 

ROM kan per definisjon ikke skrives til. EEPROM derimot ..

 

Nei, gi oss tilbake hardkodet ROM som BIOS. Gjerne noe som har vært ryddet for bugs i 5 år elns. 

Da hadde vi kanskje vært kvitt denne typen dataormer?

 

Gjenta etter meg:

Read only mem.. Read only m.. Read only memory

Endret 4. august 2015 av G

[efikkan]

Siden når fikk Mac-er BIOS? Jeg trodde de har en EFI-krets for oppstartdata?

Alle Mac-er og PCer har BIOS, EFI er en mer avansert type BIOS enn de gamle IBM-kompatible BIOSene. EFI har en kjerne som kjører under operativsystemet, og som er i stand til å styre all IO. EFI i seg selv er en tikkende bombe med tanke på sikkerhetsproblemer. Vi kommer nok til å se mange virus i årene som kommer som nettopp utnytter svakhetene i EFI. Endret 4. august 2015 av efikkan

[G]

Kanskje virtualisering er løsningen. Slik at Windows'en kun får lov å rote med den virtuelle BIOS'en? Man får kanskje en like fucked up virtuell BIOS, men da tar ihvertfall ikke hackerne over hele maskineriet? Nå tar jo artikkelen for seg Mac'er da. Men, utfordringene er vel nokså like?

Endret 4. august 2015 av G

[Gjest Slettet+5132]

 

Dette gjør den ved å infisere firmware som ligger i ROM-minnet på enheter som er tilkoblet den infiserte Mac-en, for eksempel Thunderbolt/Ethernet-adaptere, som da igjen kan brukes til å infisere andre maskiner som kobles til disse enhetene. Ifølge forskere kan hackere dermed spre programvaren ved å for eksempel selge infiserte enheter på nettet.

 

@AfterGlow:

Strøk du i Generell IT, elns.?

 

ROM kan per definisjon ikke skrives til. EEPROM derimot ..

 

Nei, gi oss tilbake hardkodet ROM som BIOS. Gjerne noe som har vært ryddet for bugs i 5 år elns. 

Da hadde vi kanskje vært kvitt denne typen dataormer?

 

Gjenta etter meg:

Read only mem.. Read only m.. Read only memory

 

ROM er bare et navn, og det har mistet sin originale betydning, det finnes ROMer som kan skrives til, for å sitere Wikipedia:

 

(...)more recently, ROM commonly refers to memory that is read-only in normal operation, while reserving the fact of some possible way to change it.

Dessuten virker det ikke som om du har tenkt så mye igjennom hva EEPROM faktisk betyr, siden ROM der også betyr Read-only memory

 

Når det gjelder denne konkrete artikkelen er det Option-ROM det siktes til, også dette kan endres.

[Gjest Slettet+5132]

Kanskje virtualisering er løsningen. Slik at Windows'en kun får lov å rote med den virtuelle BIOS'en? Man får kanskje en like fucked up virtuell BIOS, men da tar ihvertfall ikke hackerne over hele maskineriet? Nå tar jo artikkelen for seg Mac'er da. Men, utfordringene er vel nokså like?

 

Virtuelle maskiner kan fortsatt ha feil og sårbarheter som gjør at en får direkte tilgang til BIOSen. Dessuten fjerner ikke det faren for at en ekstern dings kan ha et BIOS-virus. Tenk deg enkle ting som en DisplayPort-adapter på et konferansehotell, en lånt ekstern mus,  eller ond USB-C lader til den nye MacBooken. Det er ganske skummelt, egentlig. 

[efikkan]

Kanskje virtualisering er løsningen. Slik at Windows'en kun får lov å rote med den virtuelle BIOS'en? Man får kanskje en like fucked up virtuell BIOS, men da tar ihvertfall ikke hackerne over hele maskineriet? Nå tar jo artikkelen for seg Mac'er da. Men, utfordringene er vel nokså like?

Vel, de fleste problemene tilknyttet EFI har lite med operativsystemet å gjøre, og siden all IO går gjennom EFI til operativsystemet (selv når det er virtuelt) løses ingenting med å endre på operativsystemet.

 

Hele hensikten med EFI(Extensible Firmware Interface) er å separere ut de delene av driverne som ikke er tilknyttet operativsystemet for å forenkle driverutvikling. Nå bruker svært lite akkurat denne funksjonaliteten, men EFI har fremdeles tilgang til all IO.

 

Når programvare har øverste tilgang til alle ressurser i maskinen så blir det uhyre viktig at denne biten er solid og så feilfri som mulig. Dessverre kvalitetssikres BIOSer i alt for liten grad, og med mindre der er åpenbare problemer så kan jeg ikke forvente raske oppdateringer for en maskin de neste ti årene, etter et par år er det som regel få oppdateringer. Med all funksjonalitet som implementeres så økes risikoen for potensielle feil. Når det meste av funksjonalitet som EFI tilbyr ikke brukes på desktop i dag, så innebærer EFI en unødvendig stor risiko.

 

Hvis jeg har problemer med et operativsystem så kan jeg velge et annet og/eller kjøre det sårbare i en virtuell maskin for å håndtere problemet. Men når BIOS et problem er det egentlig fint lite jeg kan gjøre. Sant nok et knippe hovedkort støttes av Coreboot, men det er egentlig ikke et alternativ, dessverre. EFI er beklageligvis et av de største tilbakestegene for fri bruk av datamaskiner.

 

EFI er et problem få forstår, men likevel driver mange en ideologisk kamp for å bekjempe proprietære drivere. Kampen folk burde kjempet er mot EFI, for en liten proprietær driver et en dråpe i forhold til en stor sårbar BIOS som ikke noe kan gjøres med.

[007CD]

Vel, de fleste problemene tilknyttet EFI har lite med operativsystemet å gjøre, og siden all IO går gjennom EFI til operativsystemet (selv når det er virtuelt) løses ingenting med å endre på operativsystemet.

 

Hele hensikten med EFI(Extensible Firmware Interface) er å separere ut de delene av driverne som ikke er tilknyttet operativsystemet for å forenkle driverutvikling. Nå bruker svært lite akkurat denne funksjonaliteten, men EFI har fremdeles tilgang til all IO.

 

Når programvare har øverste tilgang til alle ressurser i maskinen så blir det uhyre viktig at denne biten er solid og så feilfri som mulig. Dessverre kvalitetssikres BIOSer i alt for liten grad, og med mindre der er åpenbare problemer så kan jeg ikke forvente raske oppdateringer for en maskin de neste ti årene, etter et par år er det som regel få oppdateringer. Med all funksjonalitet som implementeres så økes risikoen for potensielle feil. Når det meste av funksjonalitet som EFI tilbyr ikke brukes på desktop i dag, så innebærer EFI en unødvendig stor risiko.

 

Hvis jeg har problemer med et operativsystem så kan jeg velge et annet og/eller kjøre det sårbare i en virtuell maskin for å håndtere problemet. Men når BIOS et problem er det egentlig fint lite jeg kan gjøre. Sant nok et knippe hovedkort støttes av Coreboot, men det er egentlig ikke et alternativ, dessverre. EFI er beklageligvis et av de største tilbakestegene for fri bruk av datamaskiner.

 

EFI er et problem få forstår, men likevel driver mange en ideologisk kamp for å bekjempe proprietære drivere. Kampen folk burde kjempet er mot EFI, for en liten proprietær driver et en dråpe i forhold til en stor sårbar BIOS som ikke noe kan gjøres med.

 

 

Du har helt korrekt, UEFI og EFI, uavhengig om det er en vanlig "PC" eller en Mac, er begge to rent møl.

Faktisk er Macen sin EFI hakket verre å forholde seg til kontra UEFI.

Og grunnet installasjonsproblemene så er jeg rask med å skru av SecureBoot og slå booten over til Legacy, da funker ting slik det skal i allefall uten at du river håret ut av UEFI bugs.