过时的efi固件会让你的mac面临风险吗?
当Mac安全漏洞的消息传出时,它几乎总是成为头条新闻。一篇关于Mac电脑易受电喷攻击的论文成为大新闻并不奇怪,即使该研究的作者说大多数消费者用户不必担心。
大多数EFI攻击需要物理访问和复杂的工具。不过,他们确实警告说,在旅行中穿越边境会有风险。必须保护敏感数据的公司用户也面临风险。
如果这听起来像你,你怎么保护自己?
什么是电喷(efi)?
你可能会想:“我从来没有下载过EFI!它如何使我的计算机易受攻击?”
在Macs中,EFI是计算机的引导固件。它是powerpc开放固件的替代品。它最基本的功能是加载macOS,并从NVRAM加载您的首选项和设置。同样的技术也出现在较新的个人电脑上,通常被称为UEFI。
简单的方法
保护您的Mac免受此类EFI攻击的最简单方法是将您的Mac更新到macOS 10.12.6或更高版本。此时,EFI更新将作为操作系统更新的一部分应用。您可以通过进入Apple菜单并选择About This Mac来查找当前版本。
如果在macOS Sierra徽标下看不到版本10.12.6,则需要对系统应用更新。打开Mac应用程序商店并单击顶部的更新选项卡。任何可用的更新都会显示在此面板中。检查以查看每个更新的目标版本,并重复此操作,直到达到12.6。当更新应用时,您需要重新启动几次,因此请确保保存您的工作。
注意:在安装主要更新和操作系统升级之前,应始终创建备份。
一些Mac可能没有得到任何EFI的更新。你可以在报纸上看到一张单子。简而言之,早于2010年的mac根本没有更新。其他mac可能不支持最新的macOS,这使得更新更加复杂。
检查您的漏洞
在你走上手动追踪电喷的道路之前,你需要检查一下你是否有问题。谢天谢地,作为研究的一部分,研究人员创造了一套工具来测试你的EFI。
要检查您的状态,您需要转到网页并从系统报告中复制一些信息。首先,打开此页。
该网站要求您提供三条信息:EFI版本号、Mac型号ID和内部版本号。
第一个很简单,这是你的Mac当前运行的EFI版本。您的Mac型号ID是型号名称以及您在Apple支持文档中看到的编号。例如,MacBookAir 5,1是一款2012款MacBook Air。
内部版本号是特定版本macOS的苹果速记。这些都不是唯一可识别的,因此在与网站共享时,您不会将您的隐私置于危险之中。
要查找EFI版本,请打开系统报告。按住选项并单击Apple菜单,关于此Mac更改的系统信息。然后,单击该按钮打开系统报告。它应该在硬件概述部分打开。如果没有,请单击左侧窗格中的“硬件”将其向上拉。
在靠近列表底部的地方,您应该会看到一个条目:Boot ROM Version。复制并粘贴到站点的顶部字段。为了得到Mac型号ID,我们保持在同一页上。页面上的第二个条目标记为Model Identifier,复制该条目并将其粘贴到第二个字段中。
要获取最后一条信息,请单击左窗格中的软件。在该页上,第一个条目是系统版本。它是当前操作系统的全名,后跟括号中的代码。复制括号内的信息。然后,将其粘贴到第三个框中。
最后,单击Go。该网站将你的信息与他们的数据库进行比较。如果运行High Sierra,则会出现一个错误,即找不到匹配的EFI版本。但是,大多数旧版本的macOS都会返回一条关于EFI的消息。
如果它说你的版本匹配,你可以继续自信,你不易受攻击。如果您收到一条消息,但它没有,您需要得到一个更新。
手动查找更新
如果网站说你有一个易受攻击的电喷,你需要得到一个更新。如果你没有从Mac应用商店得到任何信息,请在苹果的支持下载网站上搜索。要从支持主页上获得支持,没有简单的方法,因此请使用此链接。
单击“Mac笔记本”或“Mac台式机”链接,然后从“关于此Mac”中粘贴系统名称。它看起来像这样:MacBookAir(11英寸,2012年年中)。因为苹果在更新细节中使用了这个文本,所以它可以帮助过滤掉你的Mac的其他型号年份。
查找名为您的型号名称EFI Firmware Update x.x.的最新条目,然后单击它。此页面包含更新的详细信息,包括它修复的问题。下载并挂载磁盘映像。接下来,运行包并按照提示将系统更新为最新版本。此外,您可能需要检查一些其他下载为您的Mac电脑,以确保您没有错过任何更新。
但是mac电脑是不受黑客攻击的!
这项研究选择mac是因为其硬件基础是同质的。这并不意味着苹果是唯一一家有电喷问题的**商。PC用户应检查是否已将所有硬件更新应用到其机器上。
EFI攻击很棘手,因为它们需要硬件访问,但并非不可能。Mac电脑最近获得了市场份额,尤其是随着越来越多的企业采用Mac电脑。更庞大的用户群使得Mac成为黑客更具吸引力的目标。因此,Mac用户需要更多地考虑安全问题。
你认为Mac用户需要知道的安全提示是什么?你想消除关于Mac安全性的任何持续的神话吗?请在评论中告诉我们。
图片来源:Rangizzz/Depositphotos
- 发表于 2021-03-12 12:20
- 阅读 ( 218 )
- 分类:IT
你可能感兴趣的文章
9件科技礼物,买给你最大的敌人
...得难以置信?那是因为它是。该设备的**商通过破解硬盘固件向操作系统报告错误的大小。现在,当你的敌人试图复制任何东西到驱动器,它将开始腐蚀初始文件。这也将是非常缓慢的,因为他们往往不会超过USB 1.0的速度。 ...
10种方式你的路由器没有你想象的那么安全
...完全基于云计算,只能通过移动应用程序访问。当涉及到固件更新时,Mesh路由器确实有一个优势,但是你应该只关注这样的设备,如果它们还提供本地管理访问。 ...
如何破解iphone或ipad(ios 10.2)
...新的APFS文件系统似乎会让越狱社区更难想出漏洞。降级固件并不是大多数人的选择,因为苹果要求固件在安装前必须经过“签名”。新版本发布后,旧固件签名窗口只持续几天。 ...
办公室里你的安全受到威胁的5种方式
... 1过时的软件 ...
5种简单的方法让你的mac电脑感染恶意软件
...更新修复已知漏洞以确保您的安全。如果你继续运行一个过时的版本数月,你可能会成为苹果长期以来修补的攻击的受害者。保持自己的最新操作系统版本意味着你比恶意行为体领先一步。 ...
如何使用apple service diagnostic对mac进行故障排除
... EFI代表可扩展固件接口,它基本上是Mac的低级固件。测试是在操作系统环境之外执行的。这是测试RAM之类的组件的好方法。因为运行一个操作系统会使一些RAM被使用,这可能会阻止一个...
关于勒索软件的危险你必须知道的5件事
... 与任何勒索软件攻击一样,Petya会让你的数据保持锁定。有时候,删除锁定的数据并继续备份是很有诱惑力的;但是如果Petya访问过,并且备份存储在同一个HDD上,那么你就卡住了。幸运的是,Petya已经...
为什么java现在在windows、mac和linux上的安全风险更小
... 许多人看到更新提示而忽略它,导致他们运行的是过时的Java版本。而且,随着新版本的定期提供,即使是那些安装了一些更新的人也可能会感到沮丧,并忽略了进一步的更新。在某些情况下,即使用户安装了新版本,也...
6个修复airpods不能在苹果设备之间自动切换
... 如果您看到过时的版本号(您可以在AirPods的Wikipedia页面上查看最新固件版本),则必须在AirPods上安装最新固件。虽然无法手动执行此操作,但可以“推动”AirPods升级固件。 ...
你的iphone会被黑客攻击吗?
...客”会做的事情。 还有越狱,或者在设备上安装自定义固件的行为。这是一个更现代的定义黑客,但它也被广泛使用。很多人通过安装修改版的iOS来“入侵”自己的iPhone,以取消苹果的限制。 恶意软件是iPhone以前遇到的另一个...
0 篇文章
