Vorführung an einem Macbook Pro - Manipuliertes Update kann Rechner zerstören

Das Apple Macbook Pro diente den Forschern zur Vorführung, die Angriffe aind aber theoretisch bei jedem PC möglich.

Das Update verwendete als Basis eine Original-Firmware von Apple, die von den Sicherheitsexperten verändert wurde. Wie genau, wollten die Forscher Dmitri Alperovitch und George Kurtz allerdings nicht verraten, um keine Vorlage für entsprechende Angriffe zu liefern. Nach dem Aufspielen des Updates war die Firmware des System Management Controllers zerstört und damit das gesamte Macbook Pro nicht mehr verwendbar. Dieser Angriff auf die Hardware des Rechners war möglich, da bei dem Firmware-Upgrade des Macbooks keine Prüfung einer digitale Signatur notwendig ist.

Theoretisch sind auch alle anderen PCs durch solche Angriffe gefährdet, allerdings muss der manipulierte Code auf den jeweiligen Mainboard-Controller angepasst sein. Da Windows-PCs im Gegensatz zu ganzen Macbook-Serien auf vielen unterschiedlichen Mainboards basieren, ist hier laut Heise ein größerer Angriff schwerer, außerdem schreibt Microsoft bei zertifizierten Windows-8-Rechnern mit UEFI eine Signaturprüfung bei solchen Updates vor.

Laut dem Bericht war auch ein zweiter Angriff auf das Macbook Pro möglich. Hier wurden per Shell-Script die Lüfter deaktiviert und die CPU komplett ausgelastet, was deren Temperatur auf 100 Grad steigen ließ. Zwar gibt es normalerweise Schutzmaßnahmen in Prozessoren für zu hohe Temperaturen, doch laut den Forschern könnte das Notebook innerhalb von Minuten trotzdem irreparabel beschädigt werden und auf einem brennbaren Untergrund sogar Feuer fangen. Auch dieses Problem dürfte sich aber nicht nur auf Macbooks beschränken.

	14

Apple - Die wichtigste Apple-Hardware ansehen