Buipe

ロックされ暗号化されたMacならデータは安全だと思っていたなら、考え直した方がいいでしょう。Thunderboltポートに新たな脆弱性が発見され、攻撃者がロックされたMacに保存されているデータにアクセスできるようになる可能性があります。

2011年から2020年までに出荷されたMacに合計7件の脆弱性が見つかりました。これらは、最新のマシンに搭載されているUSB-Cポートを含む、あらゆる種類のThunderboltポートに影響を及ぼします。

これらの脆弱性を発見した研究者によると、さらに憂慮すべきなのは、マシンが侵害されたかどうかを判断する方法が存在しないという事実です。Bootcamp を実行している Mac はこれらの脆弱性を悪用した攻撃に対して完全に脆弱ですが、macOS を実行しているシステムは部分的にしか影響を受けません。

サンダーボルトのセキュリティ上の欠陥は、セキュリティ研究者の Björn Ruytenberg 氏によって発見されました。同氏によると、この欠陥は 7 つの異なる方法で悪用される可能性があります。

1. ファームウェア検証スキームが不十分
2. 脆弱なデバイス認証方式
3. 認証されていないデバイスのメタデータの使用
4. 下位互換性を利用したダウングレード攻撃
5. 認証されていないコントローラ構成の使用
6. SPIフラッシュインターフェースの欠陥
7. Boot Camp に Thunderbolt セキュリティがない

彼は、これらの脆弱性の手法について、ここで読める研究論文で詳細を共有しています。

AppleとIntelはいずれもこれらの脆弱性について報告を受けていますが、ハードウェアに存在しているため、修正できる範囲は限られています。たとえAppleが望んだとしても、ソフトウェアアップデートだけでこれらのセキュリティ上の欠陥を修正することはできないでしょう。

こちらもご覧ください：データとコンピュータを安全に保つ10の方法（在宅勤務のヒント）