Nieaktualne EFI w milionach komputerów Apple podatne na ataki

Firma Duo zajmująca się bezpieczeństwem IT, podczas „Ekoparty security conference”, podała, że bardzo wiele komputerów ma przestarzałe wersje EFI.

EFI co to jest?

Jest to oprogramowanie częściowo wbudowane w pamięć stałą komputera, uruchamiające się przed załadowaniem właściwego systemu. Coś jak kiedyś BIOS w PeCetach lub Open Firmware w PowerMac. EFI poza częścią w pamięci stałej rezyduje również na partycji dysku (partycja EFI). Dzięki EFI możemy uruchomić komputer z dysku zewnętrznego, innej partycji lub załadować inny system. EFI obsługuje też hasło sprzętowe, czy instalację systemu pobranego bezpośrednio z sieci.

Aktualne EFI, dlaczego to takie ważne?

EFI „siedzi” bardzo blisko sprzętu. Zaformatowanie i przeinstalowanie systemu nie zmienia jego zawartości. Nawet wymiana dysku nie pomoże, jeżeli nasz EFI jest uszkodzony lub – co gorsza – zarażony.
WikiLeaks podało, że służby jak np. CIA stworzyły RootKit, atakujący EFI (UEFI) na różnych platformach (w tym Apple). Istnieje duże ryzyko, że nie tylko CIA w tym „grzebie”. Na szczęście Intel stworzył odpowiednie narzędzie do sprawdzenia i „naprawy” EFI dostępne też na Mac, a nowe aktualne wersje EFI od Apple „załatały” wykorzystywane przez znane RootKity „podatności”.

Skąd te przestarzale wersje na „aktualnych” Mac’ach?

Najprawdopodobniej z jakichś przyczyn aktualizacja EFI podczas instalacji systemu się nie powiodła. Firma Duo twierdzi, że dotyczy to ponad 5% urządzeń! Czasem też sami użytkownicy pomijali aktualizację EFI, która czasem bywała lekko mącząca.

Co robić?

Sprawdzić… wybieramy z menu Jabłko „Ten Mac”, dalej w oknie, które się pojawi „Raport systemowy”.

Aktualne wersje EFI oraz pliki do pobrania, znajdziecie na stronie Apple https://support.apple.com/pl-pl/HT201518
Ważna uwaga od Apple:

Większość uaktualnień oprogramowania sprzętowego jest instalowana automatycznie podczas uaktualniania lub aktualizowania systemu OS X. Niektóre uaktualnienia oprogramowania sprzętowego są też dostępne w postaci plików do pobrania i ręcznego zainstalowania. Jeśli Twój Mac potrzebuje uaktualnienia oprogramowania sprzętowego, ale takie uaktualnienie nie zainstalowało się automatycznie, sprawdź poniższą listę, aby się dowiedzieć, czy możesz pobrać je ręcznie.
Jeśli wersja oprogramowania sprzętowego nie jest wymieniona w tabeli, oznacza to, że uaktualnienie do tej wersji jest dostępne tylko w ramach automatycznej instalacji lub że w ogóle nie jest potrzebne.

Uwaga! Mnie z racji używania macOS 10.13.1 beta 1 trafiła się nowsza wersja EFI niż oficjalne na stronie. Należy wystrzegać się starszych.