ผู้ใช้ทั่วไปสามารถตรวจสอบความสมบูรณ์ของเฟิร์มแวร์ของ Mac ได้อย่างไร?
ผู้ใช้ทั่วไปสามารถตรวจสอบความสมบูรณ์ของเฟิร์มแวร์ของ Mac ได้อย่างไร? ก่อนที่คุณจะลงคะแนนคำถามนี้หรือบรรยายให้ฉันฟังว่าฉันเป็นคนหวาดระแวงและไม่ควรมีใครทำแบบนั้นโปรดอ่านด้านล่าง ในเดือนกรกฎาคม 2558 CVE-2015-3692เปิดเผยว่าเฟิร์มแวร์ EFI ของ Mac อาจถูกแฮกโดยผู้โจมตีจากระยะไกล (เวกเตอร์ที่มีให้สำหรับสิ่งนี้มีอยู่ใน CVE อื่น ๆ แต่อาจเป็นอะไรก็ได้รวมถึงสิ่งต่าง ๆ เช่นตัวติดตั้งการอัพเดท Flash ปลอมที่เป็นอันตราย) ช่องโหว่นี้ก็ทำให้ประชาชนอย่างน้อยสี่สัปดาห์ก่อนที่แอปเปิ้ลปะมัน 30 กรกฏาคมสำหรับ OS X 10.8, 10.9 และ 10.10 มีการอัปเดตเฟิร์มแว EFI การรักษาความปลอดภัย 2015-001 นักวิจัยด้านความปลอดภัยคนเดียวกันซึ่งประกาศว่าช่องโหว่นี้ยังอ้างว่าได้เห็นการสาธิตในการประชุมของแฮ็คเฟิร์มแวร์ที่ไม่สามารถลบหรือเขียนทับได้ ดังนั้นเมื่อของ Mac EFI ได้รับการเป็นเจ้าของถ้าโจมตีก็ทำมันขวาแล้ววิธีเดียวที่จะ reflash EFI กับเฟิร์มแอปเปิ้ลที่ถูกต้องจะลวดขึ้น reflasher โดยตรงกับชิป EFI บนกระดานตรรกะของตัวเอง (ไม่ได้ลอง ที่บ้าน) บทความข่าวที่รายงานว่าช่องโหว่นี้แสดงผลผิดพลาดโดยบอกว่าผู้ใช้ส่วนใหญ่ไม่ต้องกังวลและสิ่งที่คุณต้องทำเพื่อป้องกันตัวเองคืออย่าให้ Mac ของคุณเข้าสู่โหมดสลีปและปิดการใช้งานผู้ใช้รูท …