精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

分Mac計(jì)算機(jī)固件爆出漏洞 黑客可以發(fā)起攻擊

責(zé)任編輯:editor004 作者:星海 |來源:企業(yè)網(wǎng)D1Net  2017-09-30 10:52:37 本文摘自:新浪科技

北京時(shí)間9月30日上午消息,安全公司Duo Security周五披露稱,自2015年以來,蘋果一直想保護(hù)好Mac計(jì)算機(jī)產(chǎn)品,使之免受黑客的攻擊,但是這種攻擊極難偵測(cè),蘋果并沒有完全成功,公司很難將修復(fù)補(bǔ)丁交給客戶。

Duo查看了Mac計(jì)算機(jī)固件。所謂固件就是嵌入式軟件,它比Windows或者macOS更加基礎(chǔ)。當(dāng)計(jì)算機(jī)最初打開時(shí),在操作系統(tǒng)啟動(dòng)之前固件會(huì)檢查基本組件的狀態(tài)(比如硬盤、處理器),告訴它們應(yīng)該做什么事。正因如此,如果惡意病毒藏在固件代碼內(nèi)很難察覺。

大多數(shù)情況下,固件很難通過最新的安全補(bǔ)丁更新升級(jí)。一般來說企業(yè)會(huì)對(duì)操作系統(tǒng)更新,而操作系統(tǒng)更新與固件更新是獨(dú)立的。2015年,蘋果在Mac操作系統(tǒng)更新程序中捆綁了固件更新補(bǔ)丁,目標(biāo)是確保固件處在最新狀態(tài)。

Duo在真實(shí)世界調(diào)查了7.3萬臺(tái)Mac計(jì)算機(jī),發(fā)現(xiàn)當(dāng)中約有4.2%安裝的固件與操作系統(tǒng)不匹配。例如,在一些Mac機(jī)型中(比如2015年年末發(fā)布的21.5英寸iMac)約有43%使用過時(shí)固件。這樣一來,許多Mac就為黑客攻擊敞開了大門,比如Thunderstrike攻擊,只要用戶將以太網(wǎng)適配器插入“Thunderbolt”接口,黑客就可以控制Mac。

據(jù)Duo公司研發(fā)主管里奇·史密斯(Rich Smith)表示,目前只能尋找可能存在漏洞的機(jī)器,在眾多的計(jì)算機(jī)制造商中,只有蘋果嘗試將固件更新放進(jìn)常規(guī)軟件更新程序,這樣追蹤起來更方便,蘋果的固件更新服務(wù)也是行業(yè)最好的。

安全公司已經(jīng)將自己的發(fā)現(xiàn)告知蘋果,蘋果在聲明中表示,公司已經(jīng)察覺問題的存在,正在解決。聲明稱:“在固件安全領(lǐng)域,蘋果一直很重視,我們不斷在尋找辦法讓系統(tǒng)安全更上層樓。在固件安全方面,為了向用戶提供更安全的體驗(yàn),macOS High Sierra每周會(huì)對(duì)Mac固件自動(dòng)驗(yàn)證。”

關(guān)鍵字:固件Thunderstrike

本文摘自:新浪科技

x 分Mac計(jì)算機(jī)固件爆出漏洞 黑客可以發(fā)起攻擊 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

分Mac計(jì)算機(jī)固件爆出漏洞 黑客可以發(fā)起攻擊

責(zé)任編輯:editor004 作者:星海 |來源:企業(yè)網(wǎng)D1Net  2017-09-30 10:52:37 本文摘自:新浪科技

北京時(shí)間9月30日上午消息,安全公司Duo Security周五披露稱,自2015年以來,蘋果一直想保護(hù)好Mac計(jì)算機(jī)產(chǎn)品,使之免受黑客的攻擊,但是這種攻擊極難偵測(cè),蘋果并沒有完全成功,公司很難將修復(fù)補(bǔ)丁交給客戶。

Duo查看了Mac計(jì)算機(jī)固件。所謂固件就是嵌入式軟件,它比Windows或者macOS更加基礎(chǔ)。當(dāng)計(jì)算機(jī)最初打開時(shí),在操作系統(tǒng)啟動(dòng)之前固件會(huì)檢查基本組件的狀態(tài)(比如硬盤、處理器),告訴它們應(yīng)該做什么事。正因如此,如果惡意病毒藏在固件代碼內(nèi)很難察覺。

大多數(shù)情況下,固件很難通過最新的安全補(bǔ)丁更新升級(jí)。一般來說企業(yè)會(huì)對(duì)操作系統(tǒng)更新,而操作系統(tǒng)更新與固件更新是獨(dú)立的。2015年,蘋果在Mac操作系統(tǒng)更新程序中捆綁了固件更新補(bǔ)丁,目標(biāo)是確保固件處在最新狀態(tài)。

Duo在真實(shí)世界調(diào)查了7.3萬臺(tái)Mac計(jì)算機(jī),發(fā)現(xiàn)當(dāng)中約有4.2%安裝的固件與操作系統(tǒng)不匹配。例如,在一些Mac機(jī)型中(比如2015年年末發(fā)布的21.5英寸iMac)約有43%使用過時(shí)固件。這樣一來,許多Mac就為黑客攻擊敞開了大門,比如Thunderstrike攻擊,只要用戶將以太網(wǎng)適配器插入“Thunderbolt”接口,黑客就可以控制Mac。

據(jù)Duo公司研發(fā)主管里奇·史密斯(Rich Smith)表示,目前只能尋找可能存在漏洞的機(jī)器,在眾多的計(jì)算機(jī)制造商中,只有蘋果嘗試將固件更新放進(jìn)常規(guī)軟件更新程序,這樣追蹤起來更方便,蘋果的固件更新服務(wù)也是行業(yè)最好的。

安全公司已經(jīng)將自己的發(fā)現(xiàn)告知蘋果,蘋果在聲明中表示,公司已經(jīng)察覺問題的存在,正在解決。聲明稱:“在固件安全領(lǐng)域,蘋果一直很重視,我們不斷在尋找辦法讓系統(tǒng)安全更上層樓。在固件安全方面,為了向用戶提供更安全的體驗(yàn),macOS High Sierra每周會(huì)對(duì)Mac固件自動(dòng)驗(yàn)證。”

關(guān)鍵字:固件Thunderstrike

本文摘自:新浪科技

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 华池县| 怀集县| 合江县| 香河县| 巴中市| 兰州市| 科尔| 溧水县| 惠水县| 荔波县| 霍山县| 中卫市| 衡山县| 紫云| 嫩江县| 长寿区| 阿拉善左旗| 沙田区| 博乐市| 项城市| 镇平县| 保靖县| 监利县| 资中县| 安图县| 黄梅县| 长宁区| 曲麻莱县| 健康| 鹤庆县| 庆城县| 红安县| 遵化市| 临夏县| 周口市| 衡东县| 剑阁县| 开平市| 佛冈县| 平原县| 浦城县|