可攻击Mac的固件蠕虫病毒

对于Mac用户而言，很少有病毒和恶意软件能够攻击他们的浏览器和操作系统，这是该品牌的最大优势之一。甚至对于某些人而言，这是他们选择购买Mac还是PC的决定性因素。然而现在，是时候轮到Mac用户停止得意了，因为美国的一些研究人员设计出了一种可以侵入MacBook的固件蠕虫病毒。这种病毒无法被检测到，并且可以从一台MacBook传播到另一台上，即便它们都没有连接到网络上。

这是如何做到的？Kim Zetter解释道，这种所谓的“雷击二代蠕虫”可以通过钓鱼邮件、USB装置、甚至网卡传输到你的电脑上。一旦侵入系统，它就会躲在其ROM选项中——BIOS是计算机的核心固件，关系到电脑的启动、操作系统的运行。

[-]

假如你的电脑没有连接到网络但外围设备连接到了网络，那么它就会躲在那些外围设备的ROM选项中，轻松传播。如果出于安全目的搞了台完全不连接网络的工作电脑呢？那么只要有人在不知情的情况下插入一个受感染的网卡或外部固态硬盘传输一些数据，那么蠕虫病毒就进去了。

一旦受蠕虫病毒感染，那么它不仅可以允许某人随心所欲地远程访问任何他们想访问的，而且无论你的安全软件有多好(如果你的Mac电脑上有这个玩意儿的话)，它都会持续待在那里。无论你升级了多少次固件和操作系统，它都不会消失。Zetter说道：

固件的升级需要得到机器现有固件的帮助才能安装，所以固件里的任何恶意软件都可以拦截升级的安装或者在升级安装的同时将自己复制进去。

这实在是太恶毒了，唯一的摆脱方法就是刷新任何它躲藏其中的芯片。如果你觉得这听上去蛋疼菊紧，那么恭喜你，这回你是对的。

这种攻击很难侦察、很难摆脱，我们很难保护电脑不受固件里运行的东西的影响。对于绝大多数用户而言，在这种情况下简直只能扔掉那台电脑了，因为大多数的人和组织没有那个能力拆开机器、重写芯片的程序。

Kovah和Trammell Hudson设计了这个“雷击二号蠕虫”作为一种概念的验证，来提醒大家苹果产品的“围墙花园”其实存在着巨大的漏洞。不过也别太担心，用不着扔掉你们挚爱的MacBook，因为苹果公司早在六个月以前就承认了“雷击一号”并着手处理产品的缺陷，所以他们很有可能也会修补“雷击二号”所瞄准的那些新缺陷。

涉及到固件病毒时，苹果电脑不是唯一可入侵的对象。研究人员在针对多种品牌(包括戴尔、联想、三星、惠普)的PC检测中，发现其中80%都存在严重的缺陷。我们可以肯定的是，BIOS入侵并不仅仅发生在国家安全局中。

本文译自 sciencealert，由译者 蛋花 基于创作共用协议(BY-NC)发布。