Apple、Thunderboltを介しMacのEFIが書換えられてしまう脆弱性「Thunderstrike 2」を発見したセキュリティ企業「LegbaCore」を買収。

記事内に広告が含まれています。
スポンサーリンク

 AppleがThunderboltを介しMacのEFIが書換えられてしまう脆弱性「Thunderstrike 2」を発見したセキュリティ企業「LegbaCore」を買収したそうです。詳細は以下から。


LegbaCore-Hero


 昨年、MacのThunderboltポートにOption ROMを搭載したThunderboltデバイスを接続し、Macを起動することでEFI Rootkitを仕込むことが脆弱性「Thunderstrike」がドイツのハッカー集団 カオス・コンピュータ・クラブのカンファレンスで発表され話題になりましたが、

関連記事

 MacRumorsによると、Appleはこの脆弱性を利用し、後に悪意のあるユーザーがMacに直接アクセスすること無くThunderboltデバイスとWeb経由でEFIを書換えてしまう「Thunderstrike 2」手法を開発したセキュリティ研究者Xeno Kovahらの企業「LegbaCore」を昨年11月に買収したそうです。


*Appleが何のために僕らを雇うのかって?それは言えないよ:).でもそれは”low level security”と言われている分野だろうね。


 昨年10月まで、彼らの名前はOS Xアップデートで修正された脆弱性の発見者として数多くクレジットされていましたが[1, 2, 3]、11月10日には正式にAppleの従業員として雇用されているので、名前は出ていませんがそれ以降のファームウェアアップデートなどにも関わっていると思われます。


OS-X-10-10-4-Update-LegbaCore

While LegbaCore is a security consultancy firm that doesn’t own any specific technology, it’s likely Apple will use Kovah and Kallenberg’s talent and knowledge to help improve firmware and software security in future iterations of Apple’s various hardware and software products. LegbaCore’s work includes research on Thunderstrike 2, “dead code” for BIOS attacks and more.

Apple Acquired Firmware Security Company LegbaCore Last November – Mac Rumors

 また、昨年10月までに彼らが発見、発表した脆弱性の資料や動画, ホワイトペーパーは引き続き公開されているので、興味のある方は関連リンクから公式サイトおよびYouTubeのチャンネルへどうぞ。




関連リンク

コメント

  1. Apple7743 より:

    脆弱性を公表せずこっそり直したりするのかな

  2. Apple7743 より:

    えええ・・・
    カパー外れまま起動してる・・・・

  3. Apple7743 より:

    ※2
    落ち着け

タイトルとURLをコピーしました