Hàng triệu máy tính Mac có nguy cơ bị tấn công EFI Firmware

“Luôn giữ hệ điều hành và phần mềm cập nhật bản mới nhất” là một trong những lời khuyên phổ biến và quan trọng mà các chuyên gia bảo mật đưa ra giúp thiết bị an toàn. Tuy nhiên ngay cả khi đã cập nhật thì máy tính của người dùng vẫn có nguy cơ bị tấn công.

Các nhà nghiên cứu đến từ công ty an ninh mạng Duo Labs đã phân tích hơn 73,000 máy tính Mac và phát hiện ra hàng loạt thiết bị cài đặt thất bại bản vá lỗ hổng EFI firmware hoặc không hề nhận được bất kì bản cập nhật nào. Apple sử dụng Extensible Firmware Interface (EFI) do Intel thiết kế trên máy tính Mac. Đây là thành phần hoạt động ở mức độ thấp hơn hệ điều hành và máy ảo, kiểm soát quá trình khởi động thiết bị.

EFI chạy trước khi hệ điều hành macOS khởi động và có quyền điều khiển ở cấp độ cao, nếu bị khai thác, tin tặc có thể kiểm soát mọi hoạt động của thiết bị mà không hề bị phát hiện. Ngoài việc bỏ bê phát hành các bản cập nhật EFI trên một số hệ thống, Apple thậm chí còn không hề cảnh báo người dùng nếu quá trình cập nhật EFI thất bại hay xung đột kĩ thuật, khiến hàng triệu người dùng Mac có nguy cơ bị tin tặc tấn công.

Các phiên bản máy tính Mac có nguy cơ bị tấn công do EFI cũ

Khoảng 4.2% trong tổng 73,344 máy tính Mac trong môi trường doanh nghiệp sử dụng phiên bản EFI firmware không nên dùng – dựa trên mẫu phần cứng, phiên bản hệ điều hành và phiên bản EFI phát hành cho hệ điều hành đó. 43% mẫu iMac (21.5″ cuối năm 2015) có firmware lỗi thời, kém bảo mật và ít nhất 16 mẫu Mac không nhận được bất cứ bản cập nhật EFI nào trên Mac OS X 10.10 và 10.12.6.

Các doanh nghiệp sử dụng nhiều máy tính Mac nên xem xét lại các mẫu thiết bị của mình theo nghiên cứu của Duo Labs. Người dùng mac và quản trị viên có thể kiểm tra phiên bản EFI trên hệ thống của mình thông qua công cụ mã nguồn mở EFIgy.

THN