セキュリティ情報
Mac OS Xにファームウェアを書き換えることが可能な脆弱性「Thunderstrike」
Threatpostは1月8日(現地時間)、Mac OS Xにファームウェアを書き換えることが可能な脆弱性が存在すると発表した。この脆弱性は、「Thunderstrike」と名付けられている。
「Thunderstrike」は、Thunderboldポートを利用した周辺機器を悪用することによって、細工したファームウェアを書き込むことができてしまうという脆弱性。ThunderboltによってPCIe busが開放されてしまうことを悪用したものと見られる。このタイプの脆弱性を悪用したものは「bootkit」と呼ばれ、現時点ではbootkitの検出も駆除も不可能だという。
現在のところリモートからThunderstrikeを悪用するのは難しいが、将来的には可能になってしまう可能性もあるという。Threatpostでは、Appleからの情報提供に注意するよう促している。
(川原 龍人/びぎねっと)
