一句話，都是OpROM (PCI option ROM，介面卡上韌體)惹的禍…

大家都普遍認為，Apple的Mac比Windows電腦還安全，因為微軟的Windows平台有一堆病毒，沒裝防毒軟體的話，很快電腦就病毒纏身，輕者電腦變慢、重者資料被竊。常讓用戶不得不透過更新病毒碼、Windows Update來補強安全性漏洞，以防止電腦機密資料流出。

但蘋果的Mac電腦，其實也有安全性漏洞，除了透過軟體的方式來傳染病毒之外，資安專家還透過實驗，寫出一套叫做“Thunderstrike 2”的蠕蟲，透過修改韌體(Firmware)碼的方式，來讓你的Mac中毒，資安專家還錄製一段影片，展示其感染的方式與中毒的Mac如何遭受感染而無法移除，嚴重者還可能讓電腦完蛋。以彰顯此安全漏洞的嚴重性！

還透過軟體傳染? 韌體傳染才可怕!!!

資安專家設計出一套概念性的電腦蠕蟲(Worm)，這種蠕蟲可以悄悄地鑽入你Mac的韌體內，讓使用者渾然不知。若不肖駭客利用Thunderstrike 2這種技術設計出各式惡意軟體(Malware)，就能將你Mac的BIOS解鎖成可寫入狀態，然後再將自己寫到Option ROM裡面。此時你的Thundebolt介面卡就有Thunderstrike 2這個蠕蟲。最可怕的是，電腦開機時，是先從韌體載入程式碼的，所以這種蠕蟲可以在作業系統以及防毒軟體載入之前，就先搶佔系統控制權。當你的Mac電腦進入S3休眠模式後，Flash的防寫開關會被暫時關閉，此時Mac電腦再從休眠狀態恢復至運作狀態時，蠕蟲就趁勢寫到你的韌體中。使用者覺得好像沒事，但其實你的Mac已經被那個Thunderbolt介面卡植入比木馬還可怕的韌體型蠕蟲了。

相較於“傳統”寄生獸，透過軟體來綁架你的首頁、個資的作法(例如hao123等)，這種等級更高的韌體型寄生獸，是可以完全悄悄地植入你的韌體。而要移除這種蠕蟲，就得必須重刷Mac的韌體，才能移除。相信這對一般人來說，難度更高!

蘋果已提供升級檔 趕快升級吧!

資安專家還表示，這種韌體型蠕蟲、病毒，一般防毒軟體是難以偵測得到的！牠躲在你的電腦裡面進行什麼事情，你都完全不知，甚至干擾防毒軟體的病毒資料庫更新，讓防毒軟體失去作用。

目前已知像是Thunderbolt介面的乙太網路卡、外接式SSD、RAID控制卡等等，都有可能遭受到Thunderstrike 2的蠕蟲攻擊！好在的是，蘋果於8/4釋出了OS X 10.10.4版本，把這個嚴重的安全性漏洞補起來了！所以為了不讓這種韌體型寄生獸入侵你的Mac，還是趕緊升級一下！因為一旦中了這種可怕的韌體型蠕蟲，你的Mac就可能得拿到原廠送修了！文末是Thunderstrike 2蠕蟲的攻擊影片。



新聞來源：Wired

參考來源：Trammell Hudson’s Projects

參考來源：YouTube

資安專家的Thunderstrike 2韌體型蠕蟲感染展示↓

→更多的【PCDIY!資訊安全世界】： 請見

→更多的【PCDIY!資訊安全專欄】： 請見

→更多的【PCDIY!八卦】： 請見

→更多的【PCDIY!軟體玩家】： 請見

→更多的【PCDIY!開箱文】： 請見

→更多的【PCDIY!玩家話題】： 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦，趨勢科技行動安全防護App保障手機！
(02)原廠檔案都有木馬了，難怪怎樣玩都會被盜帳號！
(03)震撼！群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦，鬼月又出脅迫逼付贖金
(04)震撼，被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士，以毒攻毒這哪招？
(05)硬碟故障資料救援報價3萬8 引爆網友熱議！
(06)趨勢PC-cillin 2017雲端版，防範勒索病毒的最佳良藥！
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰，30家防毒軟體業者掃描不出木馬病毒！
(08)跨平台新病毒傳染途徑更廣泛，使用PC-cillin 2017雲端版來全面防範！
(09)Cerber勒索病毒透過惡意廣告散播，台灣已成重災區
(10)震撼，Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！
(11)2016資安數字大盤點，使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前，勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議！
(14)勒索病毒肆虐，PC-cillin雲端版讓你遠離檔案危機
(15)震撼，Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎，安裝更新之後就得要修理或重灌！
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮，玩家必看的5個手機遊戲安全秘訣！
(17)謹防網路交易安全，搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多，看穿詐騙網站手段三秘訣
(19)震撼，史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料，特工級瑞晶間諜軟體一度掃描不出來！
(20)帳號保護與社群防護須知，搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架，安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨，台幣200元有找真便宜！
(23)震撼，網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點，880MB、150MB謎之壓縮檔案意外爆紅！
(24)105年報稅→104年度綜所稅，報稅五大須知，用PC-cillin 2016安全報稅
(25)老闆，我要買趨勢科技PC-cillin 2016雲端版！
＃連結＝(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！http://www.pcdiy.com.tw/detail/2147]
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出，系統更新一次搞定！
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定