Apple、Thunderboltの脆弱性「Thunderstrike Bootkit」をOS X Yosemite 10.10.2で修正するもよう。

シェアする

スポンサーリンク

 AppleはOS X Yosemiteの次期アップデート OS X 10.10.2で修正が難しいとされていたThunderboltの脆弱性「Thunderstrike Bootkit」を修正するようです。詳細は以下から。


Thunderstrike-Rootkit-Hero


 ドイツのハッカー集団 カオス・コンピュータ・クラブ(以下CCC)の会議でHudsonさんが公開したMacのThunderbolt&EFI boot ROMの脆弱性(PoC)は「Thunderstrike」と名付けられ、OSより下の層(レイヤ)に脆弱性が存在するため修正は難しいとされていましたが、iMoreの記事によるとOS X 10.10.2のリリースと同じタイミングでこの修正がされるようです。


 iMoreのRitchie氏によると「Thunderstrike脆弱性を修正するにAppleはMacのBoot ROMが書き換えられるのを修正するだけではなく、その修正を元に戻して再度 脆弱性を攻撃可能な状態にするのを防ぐ為にコードを変更する必要があったようだ」として、その修正がOS X 10.10.2でされていることをThunderstrikeに詳しい情報筋から得たそうです。

To secure against Thunderstrike, Apple had to change the code to not only prevent the Mac’s boot ROM from being replaced, but also to prevent it from being rolled back to a state where the attack would be possible again.
According to people with access to the latest beta of OS X 10.10.2 who are familiar with Thunderstrike and how it works, that’s exactly the deep, layered process that’s been completed.

[‘Thunderstrike’ attack also fixed in OS X 10.10.2 – iMore]

 Appleは既に新しいMac mini Late 2014とiMac with Retina 5K displayでこの脆弱性を修正しているため、OS X 10.10.2のアップデートではそれ以外のMacには追加アップデートがあるかもしれません。


Thunderstrike-Rootkit-fix

関連リンク:
Google、Project Zeroで発見したOS Xのゼロデイ脆弱性3つを公開。AppleはOS X 10.10.2でこれらを修正するもよう。b.hatena

Mac向けブートキット「Thunderstrike」:知っておくべきこと – カスペルスキー
恒久的に Mac ハッキングできる可能性のあるルートキット – ソフォス