W trakcie konferencji „Ekoparty security conference” odbywającej się w Buenos Aires, firma Duo poinformowała, że znaczna część komputerów ma przestarzałe EFI, które jest podatne na ataki.

Według WikiLeaks, służby specjalne stworzyły RootKit, który umożliwia zaatakowanie EFI w komputerach. Firma Intel stworzyła narzędzie, które pozwala na sprawdzenie oraz ewentualne poprawienie EFI. Również uaktualnione EFI wydane przez Apple, blokuje „lukę”, która służyła do zainfekowania komputerów.

EFI jest to interfejs pomiędzy systemem operacyjnym a firmware, opracowywany jako następca BIOS-u w komputerach osobistych. Zastosowanie EFI pozwala między innymi na szybszy start komputera, większy dostęp do zasobów sprzętowych, bezproblemowa obsługa dużych dysków i wygodniejszy interfejs. EFI jest również oprogramowaniem, który pozwala na obsługę procesorów 32/64-bitowych. Ma od razu dostęp do całej pamięci RAM zainstalowanej w komputerze, obsługuje maksymalną pojemność dysków do 9,4 zettabajta (1 zettabajt to miliard terabajtów), a BIOS maksymalnie 2 TB.

Brak aktualnego EFI spowodowane jest między innymi pominięciem przez użytkownika aktualizacji do nowszej wersji, która pojawia w zakładce Uaktualnienia w Mac App Store lub problemów, które wynikły w trakcie aktualizacji systemu.

EFI Mac

W celu sprawdzenia numeru EFI, który jest na Waszym komputerze należy:

  • Nacisnąć logo Apple (w lewym górnym roku ekranu)
  • Wybrać Ten mac, Raport systemowy oraz Sprzęt
  • Sprawdzić Indentyfikator modelu oraz Wersję Boot ROM
  • Porównać numer EFI komputera z tym dostępnym na stronie internetowej Apple - strona została zarchiwizowana przez Apple, jednak dalej można z niej korzystać w celu sprawdzenia potrzebnych informacji.
  • Jeżeli macie starszą wersję EFI, niż ta wymieniona na stronie, należy pobrać ze strony nowszą, a następnie ją zainstalować. Jeżeli macie nowszą wersję, wszystko jest dobrze zabezpieczone

Źródło: Wired