過時的efi韌體會讓你的mac面臨風險嗎?
當Mac安全漏洞的消息傳出時,它幾乎總是成為頭條新聞。一篇關於Mac電腦易受電噴攻擊的論文成為大新聞並不奇怪,即使該研究的作者說大多數消費者用戶不必擔心。
大多數EFI攻擊需要物理訪問和複雜的工具。不過,他們確實警告說,在旅行中穿越邊境會有風險。必須保護敏感數據的公司用戶也面臨風險。
如果這聽起來像你,你怎麼保護自己?
什麼是電噴(efi)?
你可能會想:“我從來沒有下載過EFI!它如何使我的計算機易受攻擊?”
在Macs中,EFI是計算機的引導固件。它是powerpc開放固件的替代品。它最基本的功能是加載macOS,並從NVRAM加載您的首選項和設置。同樣的技術也出現在較新的個人電腦上,通常被稱為UEFI。
簡單的方法
保護您的Mac免受此類EFI攻擊的最簡單方法是將您的Mac更新到macOS 10.12.6或更高版本。此時,EFI更新將作為操作系統更新的一部分應用。您可以通過進入Apple菜單並選擇About This Mac來查找當前版本。
如果在macOS Sierra徽標下看不到版本10.12.6,則需要對系統應用更新。打開Mac應用程序商店並單擊頂部的更新選項卡。任何可用的更新都會顯示在此面板中。檢查以查看每個更新的目標版本,並重復此操作,直到達到12.6。當更新應用時,您需要重新啟動幾次,因此請確保保存您的工作。
注意:在安裝主要更新和操作系統升級之前,應始終創建備份。
一些Mac可能沒有得到任何EFI的更新。你可以在報紙上看到一張單子。簡而言之,早於2010年的mac根本沒有更新。其他mac可能不支持最新的macOS,這使得更新更加複雜。
檢查您的漏洞
在你走上手動追蹤電噴的道路之前,你需要檢查一下你是否有問題。謝天謝地,作為研究的一部分,研究人員創造了一套工具來測試你的EFI。
要檢查您的狀態,您需要轉到網頁並從系統報告中複製一些信息。首先,打開此頁。
該網站要求您提供三條信息:EFI版本號、Mac型號ID和內部版本號。
第一個很簡單,這是你的Mac當前運行的EFI版本。您的Mac型號ID是型號名稱以及您在Apple支持文檔中看到的編號。例如,MacBookAir 5,1是一款2012款MacBook Air。
內部版本號是特定版本macOS的蘋果速記。這些都不是唯一可識別的,因此在與網站共享時,您不會將您的隱私置於危險之中。
要查找EFI版本,請打開系統報告。按住選項並單擊Apple菜單,關於此Mac更改的系統信息。然後,單擊該按鈕打開系統報告。它應該在硬件概述部分打開。如果沒有,請單擊左側窗格中的“硬件”將其向上拉。
在靠近列表底部的地方,您應該會看到一個條目:Boot ROM Version。複製並粘貼到站點的頂部字段。為了得到Mac型號ID,我們保持在同一頁上。頁面上的第二個條目標記為Model Identifier,複製該條目並將其粘貼到第二個字段中。
要獲取最後一條信息,請單擊左窗格中的軟件。在該頁上,第一個條目是系統版本。它是當前操作系統的全名,後跟括號中的代碼。複製括號內的信息。然後,將其粘貼到第三個框中。
最後,單擊Go。該網站將你的信息與他們的數據庫進行比較。如果運行High Sierra,則會出現一個錯誤,即找不到匹配的EFI版本。但是,大多數舊版本的macOS都會返回一條關於EFI的消息。
如果它說你的版本匹配,你可以繼續自信,你不易受攻擊。如果您收到一條消息,但它沒有,您需要得到一個更新。
手動查找更新
如果網站說你有一個易受攻擊的電噴,你需要得到一個更新。如果你沒有從Mac應用商店得到任何信息,請在蘋果的支持下載網站上搜索。要從支持主頁上獲得支持,沒有簡單的方法,因此請使用此鏈接。
單擊“Mac筆記本”或“Mac臺式機”鏈接,然後從“關於此Mac”中粘貼系統名稱。它看起來像這樣:MacBookAir(11英寸,2012年年中)。因為蘋果在更新細節中使用了這個文本,所以它可以幫助過濾掉你的Mac的其他型號年份。
查找名為您的型號名稱EFI Firmware Update x.x.的最新條目,然後單擊它。此頁面包含更新的詳細信息,包括它修復的問題。下載並掛載磁盤映像。接下來,運行包並按照提示將系統更新為最新版本。此外,您可能需要檢查一些其他下載為您的Mac電腦,以確保您沒有錯過任何更新。
但是mac電腦是不受黑客攻擊的!
這項研究選擇mac是因為其硬件基礎是同質的。這並不意味著蘋果是唯一一家有電噴問題的**商。PC用戶應檢查是否已將所有硬件更新應用到其機器上。
EFI攻擊很棘手,因為它們需要硬件訪問,但並非不可能。Mac電腦最近獲得了市場份額,尤其是隨著越來越多的企業採用Mac電腦。更龐大的用戶群使得Mac成為黑客更具吸引力的目標。因此,Mac用戶需要更多地考慮安全問題。
你認為Mac用戶需要知道的安全提示是什麼?你想消除關於Mac安全性的任何持續的神話嗎?請在評論中告訴我們。
圖片來源:Rangizzz/Depositphotos
- 發表於 2021-03-12 12:20
- 閱讀 ( 51 )
- 分類:蘋果
你可能感興趣的文章
如何破解iphone或ipad(ios 10.2)
...新的APFS檔案系統似乎會讓越獄社群更難想出漏洞。降級韌體並不是大多數人的選擇,因為蘋果要求韌體在安裝前必須經過“簽名”。新版本釋出後,舊韌體簽名視窗只持續幾天。 ...
為什麼亞馬遜應用商店是android的安全威脅
... 你會冒險嗎?你願意讓你的**受到惡意軟體的攻擊只是為了節省一些錢嗎?在評論中告訴我們。 ...
辦公室裡你的安全受到威脅的5種方式
... 1過時的軟體 ...
5種簡單的方法讓你的mac電腦感染惡意軟體
...更新修復已知漏洞以確保您的安全。如果你繼續執行一個過時的版本數月,你可能會成為蘋果長期以來修補的攻擊的受害者。保持自己的最新作業系統版本意味著你比惡意行為體領先一步。 ...
你真的需要網路保險嗎?在你得到它之前要問4個問題
...路保險可以提供保險。 資料恢復:惡意軟體會刪除系統上的一系列檔案,因此您需要向資料恢復專家付費才能嘗試恢復。 智慧家居駭客:駭客攻擊智慧家居元件,對裝置和家居本身造成損害。 ...
3種可能使您的kodi box面臨惡意軟體風險的方法
... 因為《出埃及記》觸犯了法律,它當時的開發商想保持匿名。他只知道他的把柄,蘭巴達。競爭對手的開發者複製了他的作品,並威脅要暴露他的真實身份,**了一場紛爭。 ...
如何使用apple service diagnostic對mac進行故障排除
...立可引導磁碟、執行測試,然後自己解釋結果也是一個耗時的過程。 ...
關於勒索軟體的危險你必須知道的5件事
... 三。勒索軟體會影響windows、mac和linux ...
為什麼java現在在windows、mac和linux上的安全風險更小
... 許多人看到更新提示而忽略它,導致他們執行的是過時的Java版本。而且,隨著新版本的定期提供,即使是那些安裝了一些更新的人也可能會感到沮喪,並忽略了進一步的更新。在某些情況下,即使使用者安裝了新版本,...
如何在linux終端中檢視和更改引導序列
...透過SSH遠端執行此操作,或者您無法在計算機第一次開啟時的兩秒鐘最佳時間內進入BIOS。在本文中,我們將解釋如何透過終端輕鬆更改引導順序。 ...
