记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

苹果用户注意:Mac固件的可扩展固件接口可被黑客嗅探

即便你的操作系统和应用都更新了,但还有一个安全威胁隐藏在深处。新研究表明,Mac机上预启动软件往往过时老旧,让果粉面临更大的恶意软件攻击风险。安全公司Duo Security对7.3万台苹果Mac机的分析显示,因为老旧过时的固件,用户毫无所觉地暴露在复杂恶意软件攻击之下。从硬件模型、操作系统(OS)版本和随OS发布的可扩展固件接口(EFI)版本来看,企业环境里被分析的73,324台Mac机中,4.2%的EFI版本与预期不符。分析的某iMAC模型(2015年底推出的21.5英寸版)中,43%(2,190台中的941台)运行的是过时的不安全版本固件。2016年底的3款13英寸 MacBook Pro,呈现出25%到35%的异常率。2011年初的2款 MacBook Pro,与预期EFI固件版本不符的占15%和12%
发布时间:2017-10-08 01:05 | 阅读:202330 | 评论:0 | 标签:行业动态 EFI固件 mac 固件安全 固件更新 苹果

调查 | 大多数企业漏洞根植在固件中

企业文化和对安全的整体态度,是固件漏洞的主要贡献者——信息系统审计与控制协会(ISACA) 56015014 ISACA是全球性企业技术和网络安全协会,日前发布了一份研究报告,称大多数企业没有全面的方案处理固件安全风险。 尽管随着包括物联网(IoT)设备在内的企业硬件足迹愈加膨胀,企业越来越意识到固件安全的逐渐加码,他们却依然没有应对固件安全风险的整体方案。 ISACA的“固件安全风险和缓解、企业实践和挑战”报告,强调了对硬编码在只读存储器(ROM)中固件的强有力安全管理控制和审计实践的建立。 该研究基于对横跨北美、欧洲和亚洲的750名网络安全从业者的调查,表明缓解安全风险的基础,是企业以一种安全优先的态度来看待硬件生命周期管理,而不是将之视为纯粹的操作层面问题。 卫生保健安全公司MedSec董事兼CEO贾斯汀
发布时间:2016-10-24 22:10 | 阅读:101405 | 评论:0 | 标签:术有专攻 ISACA 固件安全 补丁管理 漏洞

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云