8月4日消息，2015年初，安全專家Trammell Hudso制作了一種名為“Thunderstrike”的Mac系統(tǒng)病毒，他也是另一種BIOS惡意軟件Xeno Kovah的創(chuàng)造者。Thunderstrike可以通過Mac電腦的Thunderbolt（雷電）接口傳播蠕蟲病毒，及利用蘋果EFI安全漏洞惡意傳播的能力。現(xiàn)在，該病毒已經(jīng)獲得了升級，Thunderstrike 2可以通過惡意網(wǎng)站和電子郵件傳播，殺傷力大大增強。

一旦遭受Thunderstrike病毒的攻擊，Mac電腦上的引導(dǎo)固件程序就會被篡改，病毒將獲得高優(yōu)先級指令的系統(tǒng)權(quán)限。并且，該病毒是ROM層級上的，可以躲過絕大多數(shù)殺毒軟件的追蹤，甚至在格式化后依然存在，除了更換電腦的啟動引導(dǎo)固件之外，沒有徹底清除該病毒的辦法。

Thunderstrike 2可通過雷電接口傳播

以前，Thunderstrike病毒只能通過拔插U盤等方式進行傳染，而且感染時必須連接Mac電腦的Thunderbolt接口。現(xiàn)在Thunderstrike 2可以通過郵件和惡意網(wǎng)站傳播，當用戶點擊并下載了該惡意軟件之后，Thunderstrike 2可以駐藏在用戶的系統(tǒng)中，并通過外接磁盤等方式擴大傳染面。目前，最好的處理辦法是讓硬件廠商引入固件認證的模式，加密并升級固件。

下面請觀賞Thunderstrike 2的攻擊演示視頻：

收感染的Mac電腦會從ROM層級固件上感染

一旦感染上此惡意軟件，Mac電腦會在ROM層級固件上感染，目前僅有通過硬件層級的方法才能徹底一出固件，據(jù)研究者報道蘋果仍未有完全修復(fù)這些漏洞，五個可利用的相關(guān)漏洞中，仍有三個漏洞蘋果未做出反應(yīng)措施。