Macに削除不能な脆弱性「Thunderstrike」が明らかに

Macに削除不能な脆弱性「Thunderstrike」が明らかに

f0861591
ヤバイの?
1: ゆでたてのたまご ★@\(^o^)/ 2015/01/13(火) 14:48:39.99 ID:???0.net
Mac OS Xに除去が困難な脆弱性「Thunderstrike」が存在
【マイナビニュース】[2015/01/10]

Threatpostは1月8日、「Thunderstrike Apple Mac OS X Firmware Bootkit Unveiled|Threatpost|The first stop for security news」で、Mac OS Xシステムにファームウェアを故意に書き換えることが可能な脆弱性が存在すると伝えた。この脆弱性はドイツのハンブルクで開催された「31C3(第31回Chaos Communication Congress)」というカンファレンスで発表されたもので、「Thunderstrike」と呼ばれるこの脆弱性の詳細は「Thunderstrike31c3~Trammell Hudson’s Projects」に掲載されている。
(以下略)

ソース: http://news.mynavi.jp/news/2015/01/10/022/
>>2へつづく

2: ゆでたてのたまご ★@\(^o^)/ 2015/01/13(火) 14:48:54.73 ID:???0.net
>>1

Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに【CNET Japan】 2015/01/13 13:15

Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。

「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。

キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic Lantern」の開発者であり、ヘッジファンドのTwo Sigma Investmentsで働くTrammell Hudson氏は、会社からApple製のノートブックにおけるセキュリティを調査してほしいと頼まれたことがきっかけで今回の脆弱性を発見した。

Hudson氏は最初に、Apple製ノートブックの本体を分解して、マザーボードにハンダ付けされているチップにアクセスすることで、ブートROMの改ざんが可能であるという事実を発見した。同氏はその後、システムのThunderboltポートを介して攻撃を仕掛けられるよう、この技法を洗練させた。

Hudson氏は自身のウェブサイトで「Thunderboltポートを使えば、システムのブート時にコードを実行させることが可能だと分かった。ThunderboltによってPCIeバスが外界に開放されるとともに、EFIファームウェアがブート時に接続中のデバイスに対して実行するべきオプションROMの有無を照会するようになっている」と記している。

Hudson氏は、同社製のギガビットEthernetアダプタ「Apple Thunderbolt」に手を加え、この攻撃が可能であることを実証した。

同氏は「これは『OS X』のファームウェアに対する初のブートキットであるため、今のところそれを検出するものは存在しない。このブートキットによって、システムの起動時に実行される最初の命令からシステムが支配されるようになるため、ハードディスクの暗号化キーを含むキーストロークの記録や、OS Xカーネルへのバックドアの設置、ファームウェアパスワードのバイパスが可能になる」と述べている。

そして、いったんシステム上にインストールされてしまうと、その削除は極めて困難になる。

「これによってデジタル署名やアップデートルーチンが制御されるため、ソフトウェアでの削除は不可能になる」(Hudson氏)
(以下略)

ソース: http://japan.cnet.com/news/service/35058898/

5: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:52:12.24 ID:1PI6hnKY0.net
ほえー

6: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:52:21.88 ID:bWTk4RT60.net
ばらして良いのかよ

11: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:56:50.20 ID:B28em12k0.net
ボッチだから守るべき電話帳も無ければ
貧乏だから守るべき金もない
そもそも守るべきマックすら持ってないのに
どうしろというのだ

12: アニ‐@\(^o^)/ 2015/01/13(火) 14:57:02.31 ID:qmC+NPAd0.net
MACに異物混入

13: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:57:21.46 ID:ywNWZyT70.net
ただちに問題はない!キリッ

14: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:57:37.28 ID:zHLzbaq50.net
削除出来ないんなら感染したMac捨てて新しいMac買えば済むだけの話じゃないの?

17: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:16.34 ID:JOKlCotB0.net
Thunderboltポートが付いてないボロいMacを使ってる俺は、勝ち組なのか?

20: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:56.59 ID:4QOxn5Pt0.net
>>17
(゚∀゚)人(゚∀゚)ナカーマ

19: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:41.85 ID:K5l8jlAR0.net
>同氏はその後、システムのThunderboltポートを介して攻撃を仕掛けられるよう、この技法を洗練させた。

コイツ、貧弱性を見つけ、その内容を公表して嬉しいんだろう
今回はMac、次回はどれだろうな

37: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:06:12.34 ID:anEYAMlz0.net
いずれ誰かが発見するものを明らかにしてくれたんだ。ありがたく思え。

21: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:00:05.65 ID:hpvIHhwl0.net
Macは安全!キリッ!w

27: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:53.30 ID:RTrWZI9L0.net
>>1
サンダーボルトなんて外で使わんだろ?
心配な奴はガムでも詰めとけwww

28: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:53.65 ID:THMJZsDp0.net
あいにく、俺のまわりでMacつかってるやつで、
脆弱性を気にするようなやつはひとりもいない。

30: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:04:14.52 ID:9JGFoKH70.net
no title

中国人ならこの手のケーブルの持ち手部分にチップを仕掛ける位はやるだろうな

84: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:31:46.58 ID:jrm/k8+R0.net
>>30
あるな

36: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:05:53.17 ID:4gA/BU6p0.net
OS9.2.2なオイラには関係無いがな(´・ω・`)

41: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:06:48.93 ID:uNNJlaZG0.net
買わなければどうと言う事は無い

42: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:08:24.09 ID:ciY60aJJ0.net
やっぱりWindows最強伝説

68: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:21:00.55 ID:anEYAMlz0.net
Windowsは攻撃者がどの脆弱性にしようか多すぎて迷わせる戦法

44: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:09:21.50 ID:bCIptVrA0.net
>>1
usb にあった・ある奴のThunderbolt版、ってだけな気がす.

45: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:10:19.47 ID:5vGzJ/zV0.net
(´・ω・`)やめてよー

47: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:10:39.59 ID:79gX7/y10.net
ファイヤーワイヤーはどうなったの?

56: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:15:08.82 ID:6zPGNSDN0.net
んでこの脆弱性はどうやって攻撃されるんだよ

92: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:36:38.59 ID:42tPxQwX0.net
俺のminiにもThunderboltポートらしき物がついてたよ
ところでこれ何に使うの?

86: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:33:03.82 ID:B1b2hS0W0.net
長年のMac使いなのに
いまだにThunderboltデバイスなんて
一個も持っていないと言う。

90: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:35:23.53 ID:6XdwhnnK0.net
>>86
俺もだわ 価格もネックだが何より商品が無さ過ぎる

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1421128119/




スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2015/01/13(火) 16:08:20

    素直に認められずいるApple信者が滑稽

  2. 機種名NA-07C :2015/01/13(火) 16:17:04

    サンダーボルトなんか使ったことないし使う予定もないからとりあえず(俺にとっては)問題はなさそう

  3. 機種名NA-07C :2015/01/13(火) 16:40:49

    やっぱりMOS(マイクロソフト オフィス スペシャリスト)が最強!

  4. 機種名NA-07C :2015/01/13(火) 17:44:10

    >マザーボードにハンダ付けされているチップにアクセスすることで、ブートROMの改ざんが可能であるという事実
    特に問題ないね
    改造された場合限定

  5. 機種名NA-07C :2015/01/13(火) 18:04:16

    ※4
    こういう奴がひっかかるんだろうなぁ…何にも分かってないみたいだし

  6. 機種名NA-07C :2015/01/13(火) 18:27:28

    ※4
    サンダーボルトからマザボのチップを経由してブートROMを改竄するんであって、分解やチップの改造する必要なんて無いぞ

  7. 機種名NA-07C :2015/01/13(火) 18:35:04

    攻撃される状況が想像出来ない
    スタバでどや顔して開いてて、トイレ行った隙にこっそり…みたいな?

  8. 機種名NA-07C :2015/01/13(火) 18:49:44

    OSX初期に付いていた暗号化ソフトなんてパスワード入力しても開けないことが有ったぞ。
    本人が開けないんだから「世界最強の暗号化ソフト」の謳い文句に間違いは無いのかもしれんが。

  9. 機種名NA-07C :2015/01/13(火) 19:16:48

    Macはウイルスの心配なしっていつかApple自身が宣伝してたが、当時あれを見て呆れてたなー。保証も出来ないんだからそんな宣伝するもんじゃない。
    ユーザー側、というか信者もウイルスの心配はないとか本気で思ってるのかもしれないけど、そのうち狙われて痛い目を見るかもしれないね。こういうのはただの氷山の一角だろう。

  10. 機種名NA-07C :2015/01/13(火) 19:56:31

    ※7
    変更したことを検出すらされないならスレにもでてるようにコードに仕込んだり
    接続する機器そのものに仕込んでも発覚し辛いだろうからやり様はあるかと

  11. 機種名NA-07C :2015/01/13(火) 20:44:30

    ※4
    アスペ乙

  12. 機種名NA-07C :2015/01/14(水) 15:56:58

    こういうのはWindowsの方がボロボロだろ

  13. 機種名NA-07C :2015/01/14(水) 20:58:51

    ※12
    ホントにそうなら世の中はめちゃくちゃになってるだろうな

  14. 機種名NA-07C :2015/01/17(土) 11:48:30

    今はウイルス自体OSに依存する必要がないからね
    なんにでも感染リスクはあるよ

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。