Thunderstrike: Mac-Schwachstelle erlaubt Malware-Installation in der Firmware

Eine neu entdeckte Mac-Schwachstelle wartet dringend auf Fehlerbehebung seitens Apple. Bei Macs, die Anfang 2014 und früher ausgeliefert wurden besteht die Gefahr, dass Schadsoftware direkt in der Firmware installiert wird.

(Bild: Shutterstock)

Die Firmware eines Computers ist separat vom Betriebssystem direkt in einem Chip gespeichert und wird vor dem dem Betriebssystem geladen. Der Rechner findet darin grundlegende Anweisungen für den Systemstart und wäre somit bei einer Modifikation von der ersten Sekunde an potenziell in fremder Hand. Laut Sicherheitsexperten ist eine solche Änderung im Nachhinein kaum rückgängig zu machen, sie überlebt auch das Formatieren der Festplatte und eine Neuinstallation des Betriebssystems.

Der Angriffspunkt bietet sich offenbar direkt nachdem der Mac aus dem Ruhezustand erwacht. Aus ungeklärten Gründen lässt Apple in diesem Moment ein Überschreiben der sonst für den Nutzer eigentlich nur mit Leserechten versehenen Firmware zu. Zumindest theoretisch ist es also möglich, dass Programmierer von Schadsoftware eine Lücke im Betriebssystem ausnutzen um eine Malware zu schreiben, die genau in diesem Moment zuschlägt. Ein aktiver Exploit dieser Sicherheitslücke ist bislang glücklicherweise nicht bekannt, zudem ist noch nicht erwiesen, dass der Angriff komplett ohne direkten Zugriff auf den Zielcomputer erfolgen kann.

Somit scheint es bislang, als müsstet ihr euch diesbezüglich noch keine allzu großen Sorgen machen. Kommende Sicherheitsupdates von Apple sollten aber unbedingt und auch unverzüglich installiert werden. Wie oben beschrieben wäre es fatal, wenn sich tatsächlich eine Malware findet, die diese Lücke ausnützt. (via ArsTechnica)