AppleはOS X Yosemiteの次期アップデート OS X 10.10.2で修正が難しいとされていたThunderboltの脆弱性「Thunderstrike Bootkit」を修正するようです。詳細は以下から。
ドイツのハッカー集団 カオス・コンピュータ・クラブ(以下CCC)の会議でHudsonさんが公開したMacのThunderbolt&EFI boot ROMの脆弱性(PoC)は「Thunderstrike」と名付けられ、OSより下の層(レイヤ)に脆弱性が存在するため修正は難しいとされていましたが、iMoreの記事によるとOS X 10.10.2のリリースと同じタイミングでこの修正がされるようです。
Good news: Looks like OS X 10.10.2 also secures Macs against ‘Thunderstrike’ attacks.
iMoreのRitchie氏によると「Thunderstrike脆弱性を修正するにAppleはMacのBoot ROMが書き換えられるのを修正するだけではなく、その修正を元に戻して再度 脆弱性を攻撃可能な状態にするのを防ぐ為にコードを変更する必要があったようだ」として、その修正がOS X 10.10.2でされていることをThunderstrikeに詳しい情報筋から得たそうです。
To secure against Thunderstrike, Apple had to change the code to not only prevent the Mac’s boot ROM from being replaced, but also to prevent it from being rolled back to a state where the attack would be possible again.
According to people with access to the latest beta of OS X 10.10.2 who are familiar with Thunderstrike and how it works, that’s exactly the deep, layered process that’s been completed.
[‘Thunderstrike’ attack also fixed in OS X 10.10.2 – iMore]
Appleは既に新しいMac mini Late 2014とiMac with Retina 5K displayでこの脆弱性を修正しているため、OS X 10.10.2のアップデートではそれ以外のMacには追加アップデートがあるかもしれません。
関連リンク:
・Google、Project Zeroで発見したOS Xのゼロデイ脆弱性3つを公開。AppleはOS X 10.10.2でこれらを修正するもよう。
・Mac向けブートキット「Thunderstrike」:知っておくべきこと – カスペルスキー
・恒久的に Mac ハッキングできる可能性のあるルートキット – ソフォス
コメント