1. #1
    Cadet 2nd Year
    Dabei seit
    Apr 2008
    Beiträge
    24

    Post Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Bereits in der Vergangenheit hatten Sicherheitsforscher Möglichkeiten entdeckt, über das EFI eines MacBooks das System anzugreifen und einen Schädling einzuschleusen. Nun wurde mit Thunderstrike 2 ein neuer EFI-Wurm von Xeno Kovah und Trammel Hudson vorgestellt, der sich über Thunderbolt-Adapter oder Peripherie verbreitet.

    Zur News: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt
    MfG
    Daniel

    All suspects are guilty, period. Otherwise they wouldn´t be suspects, would they?
    I busted a mirror and got seven years bad luck, but my lawyer thinks he can get me five.

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lieutenant
    Dabei seit
    Mai 2015
    Beiträge
    626

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Kann nicht sein, OS X ist wie Linux immun gegen jede Art von Schadsoftware. Wer was anderes behauptet, benutzt Windows.

  4. #3
    Lt. Junior Grade
    Dabei seit
    Mär 2011
    Ort
    Qo'noS
    Beiträge
    480

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Thunderbold ist vom Prinzip her unsicher... Bei der Spezifikation hat man bereits davor gewarnt, dass es problematisch ist direkt an den PCIe-Bus dran zu gehen.... das ist quasie ein Hardware-Rootkit, RAM, CPU, Grafik, SATA... man kommt überall dran.

    War nur eine Frage der Zeit bis sich Schädlinge darüber verbreiten... Thunderbold ist wie Sex, nur ungeschützt rein stecken wo man sich sicher ist. Nur gibts keine Kondome für Thunderbold

  5. #4
    Commander
    Dabei seit
    Jun 2008
    Beiträge
    2.345

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    @surogat

    Du solltest das als Satire markieren, einige könnten dich ernst nehmen
    Zensur auf CB = "Manuelles Freischalten neuer Beiträge"

    Probleme beim Rechnerstart? => Nullmethode (Vielen Dank @HisN)

  6. #5
    Commander
    Dabei seit
    Jul 2012
    Beiträge
    2.563

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Zitat Zitat von surogat Beitrag anzeigen
    Kann nicht sein, OS X ist wie Linux immun gegen jede Art von Schadsoftware. Wer was anderes behauptet, benutzt Windows.

    einige leute werden sich an einem fehlenden smiley stoeren
    Desktop: Intel Xeon E3-1231v3|Gigabyte GA-H97-D3H Rev 1.1|Gigabyte HD 7950|Crucial 16GB DDR3 1600MHz|Plextor M5S 256GB|Samsung 850 EVO 500GB|be quiet! Straight Power E10-500W|Thermalright HR-02 Macho (passiv)|Corsair Carbide 300R|Prolimatech Blue Vortex 14|be quiet! Silent Wings 2|Asus PB248Q|Corsair K70 MX Blues|Zowie FK|Windows 8.1 Pro 64bit
    Notebooks: Asus x51L mit Xubuntu 14.04 32bit|Asus UX31A-R4002V mit Windows 7 Pro 64bit & Kubuntu 14.04 64bit

  7. #6
    Captain
    Dabei seit
    Okt 2005
    Ort
    D:\Berlin
    Beiträge
    3.408

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    @surogat : Sehr mutig
    Intel Core i5 8600K @4,6 ghz | Scythe Mugen 4 | Gigabyte GTX 1070 G1 Gaming | 16 GB G.Skill DDR4 3000 mhz | Samsung 850 EVO 250 | Gigabyte Z370 HD3 | BeQuiet Straight Power 10 500 Watt | Zowie FK 2 | QPAD MK-50 MX-Brown | ASUS MG248Q | Win 10 Pro x64 1709 | Ubuntu Server 16.04
    Nexus 5X | Android O | Rooted | Adaway


  8. #7
    Don Kamillentee
    Gast

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Ihr seht das falsch, dieser "Trojaner" ist kein Trojaner, sondern ein Feature!

  9. #8
    Lieutenant
    Dabei seit
    Jan 2008
    Beiträge
    712

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Zitat Zitat von blackshuck Beitrag anzeigen
    einige leute werden sich an einem fehlenden smiley stoeren
    Wer das nicht ernst nimmt und als Satire/Sarkasmus abtut, der nutzt wahrscheinlich noch XP weils besser, schneller und stabiler ist. Fakt.

  10. #9
    Commander
    Dabei seit
    Jul 2012
    Beiträge
    2.563

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    @^Dodo.bW

    SOOO siehts aus!
    Desktop: Intel Xeon E3-1231v3|Gigabyte GA-H97-D3H Rev 1.1|Gigabyte HD 7950|Crucial 16GB DDR3 1600MHz|Plextor M5S 256GB|Samsung 850 EVO 500GB|be quiet! Straight Power E10-500W|Thermalright HR-02 Macho (passiv)|Corsair Carbide 300R|Prolimatech Blue Vortex 14|be quiet! Silent Wings 2|Asus PB248Q|Corsair K70 MX Blues|Zowie FK|Windows 8.1 Pro 64bit
    Notebooks: Asus x51L mit Xubuntu 14.04 32bit|Asus UX31A-R4002V mit Windows 7 Pro 64bit & Kubuntu 14.04 64bit

  11. #10
    Lt. Commander
    Dabei seit
    Jul 2012
    Ort
    AUT
    Beiträge
    1.775

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    die Zeiten in welchen Apple als unantastbar gilt bez. Schadsoftware sind längst vorbei...
    WS: Xeon E5-2687w, NH U14S, ATI 7850/Gtx670, ASrock X79 Ex.4, 16GB RAM, SSD+HDD
    PC: 3770k, HR-02 Macho, MSI Gtx1060, Asus Gene V, 16GB Ram, SSD+HDD
    NB: MSI GE62VR, 6700HQ, Gtx1060m, 8GB Ram, mSata/SSD;
    HTPC: Pentium G3220, Gtx660, ASRock h81m, 4GB Ram, SSD
    FS: Celeron G1820, Asus H81i, WD Red Platten..

  12. #11
    Admiral
    Dabei seit
    Aug 2013
    Ort
    Mönchengladbach
    Beiträge
    9.947

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Zitat Zitat von ^Dodo.bW Beitrag anzeigen
    Wer das nicht ernst nimmt und als Satire/Sarkasmus abtut, der nutzt wahrscheinlich noch XP weils besser, schneller und stabiler ist. Fakt.
    Win 98 ist besser!
    Gesendet von meinem Toaster mit Turbolader


    Steam Profil: http://steamcommunity.com/id/Rainbooooom/

  13. #12
    Lieutenant
    Dabei seit
    Nov 2006
    Beiträge
    608

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Thunderbolt hätte auch von der EU sein können, eine halbfertige Lösung inkl. Zugang für die NSA

  14. #13
    Rear Admiral
    Dabei seit
    Feb 2011
    Beiträge
    5.377

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Die Überschrift, obwohl korrekt, ist etwas irreführend für den Leser. Der Wurm befindet sich nicht in freier Wildbahn und gefährdet aktiv Rechner (wie ich beim Lesen der Überschrift angenommen habe), sondern ist lediglich eine Kreation von Forschern.

    Die Schwachstellen sind natürlich trotzdem bedenklich.

  15. #14
    Cadet 4th Year
    Dabei seit
    Mär 2006
    Beiträge
    103

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Die Leute kaufen Apple Produkte weiterhin, auch wenn einige negativ Nachrichten, einfach geil auf Design und Einfachheit. *facepalm*

  16. #15
    Commander
    Dabei seit
    Apr 2008
    Beiträge
    2.746

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Würde mal behaupten das dies nur informativen Charakter hat, denn denn es muss schon mit dem Teufel zugehen das jemand diesen Wurm auf ein MacBook bekommt, da dieser aktiv werden muss, ich kenne kein Szenario indem ich mein Notebook ohne Aufsicht stehen lassen würde einfach schon aus der Angst heraus das Notebook kann gestohlen werden denn dann sind meine Daten auch weg ob er nun rann kommt oder nicht ist da zweitens.

    Im Grunde wie der Kommentar zu Linux und Windows reine Panikmache ohne sachliche Argumentation........

  17. #16
    Fleet Admiral
    Dabei seit
    Dez 2005
    Beiträge
    22.852

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Ich sag ja man brauch kein (U)EFI. Ein stink normales BIOS und gut ist.
    1950X@H2O | 1070 SC@H2O | X399 Taichi | 32 GB TridentZ 3200/14 | Corsair 540 Air | SS Prime Titanium 750W
    Apple: MacBook Pro 1,1 | iPhone 6 Plus 128 GB | iPad Mini 4 16 GB Wi-Fi | Mac Mini 2012
    [Anleitung] - Deaktivieren der Power LED auf einem Synology NAS

  18. #17
    Fleet Admiral
    Dabei seit
    Mai 2007
    Beiträge
    12.250

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    denn denn es muss schon mit dem Teufel zugehen das jemand diesen Wurm auf ein MacBook bekommt,
    Besonders problematisch ist der Schädling, weil er auch aus der Ferne über eine manipulierte Website eingeschleust werden kann. Dabei sind gleich drei Schwachstellen im EFI gefunden worden, die den Angriff ermöglichen.
    Auf gehts Apple, Hotfix...

    C2KXDeaf
    Nicht nur rum labern, Link eines Windows Notebooks das ein Macbook 15" Retina verbläst, samt Test als Beleg.

  19. #18
    Lt. Commander
    Dabei seit
    Sep 2013
    Beiträge
    1.189

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Zitat Zitat von UrlaubMitStalin Beitrag anzeigen
    Thunderbold ist vom Prinzip her unsicher... Bei der Spezifikation hat man bereits davor gewarnt, dass es problematisch ist direkt an den PCIe-Bus dran zu gehen.... das ist quasie ein Hardware-Rootkit, RAM, CPU, Grafik, SATA... man kommt überall dran.
    Das bekomme ich auch mit USB hin, BadUSB Angriff mit LightEater (http://www.heise.de/security/meldung...s-2582782.html) und schon habe ich dasselbe. Gemeinsame Nenner ist hier eher das UEFI, statt DMA von Thunderbolt.
    Geändert von strex (04.08.2015 um 13:08 Uhr)

  20. #19
    Fleet Admiral
    Dabei seit
    Dez 2005
    Beiträge
    22.852

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    @Kasmopaya

    Die Windows NOtebooks wird es nicht geben weil man sich ein Apple kauft wegen OS X und nicht wegen "Design"
    1950X@H2O | 1070 SC@H2O | X399 Taichi | 32 GB TridentZ 3200/14 | Corsair 540 Air | SS Prime Titanium 750W
    Apple: MacBook Pro 1,1 | iPhone 6 Plus 128 GB | iPad Mini 4 16 GB Wi-Fi | Mac Mini 2012
    [Anleitung] - Deaktivieren der Power LED auf einem Synology NAS

  21. #20
    Don Kamillentee
    Gast

    AW: Thunderstrike 2: Schädling für MacBooks verbreitet sich über Thunderbolt

    Zitat Zitat von Cool Master Beitrag anzeigen
    Ich sag ja man brauch kein (U)EFI. Ein stink normales BIOS und gut ist.
    Was wollen wir auch mit Festplatten jenseits 2TB. Strom brauchen wir auch nicht. Wer hat überhaupt das Rad erfunden?

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite