はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Mac OS Xにファームウェアを書き換えることが可能な脆弱性「Thunderstrike」

Threatpostは1月8日(現地時間)、Mac OS Xにファームウェアを書き換えることが可能な脆弱性が存在すると発表した。この脆弱性は、「Thunderstrike」と名付けられている。

「Thunderstrike」は、Thunderboldポートを利用した周辺機器を悪用することによって、細工したファームウェアを書き込むことができてしまうという脆弱性。ThunderboltによってPCIe busが開放されてしまうことを悪用したものと見られる。このタイプの脆弱性を悪用したものは「bootkit」と呼ばれ、現時点ではbootkitの検出も駆除も不可能だという。

現在のところリモートからThunderstrikeを悪用するのは難しいが、将来的には可能になってしまう可能性もあるという。Threatpostでは、Appleからの情報提供に注意するよう促している。

(川原 龍人/びぎねっと)

[関連リンク]
Thunderstrike(threatpost)
Thunderstrike 31c3

« | »

 

このページのTOPへ

Powered by Wordpress