Buipe

MacとWindowsノートパソコンに新たな「コールドブート攻撃」の脆弱性が発見されました。この脆弱性により、ユーザーデータが危険にさらされ、ハッカーがこれらのコンピュータからデータを盗むことが可能となります。いわゆるコールドブート攻撃は、コンピュータの電源がオフになっている間にデータを盗み出す攻撃です。このファームウェアの脆弱性は、これらのマシンが電源オフ時にデータを上書きする方法に起因しています。

この脆弱性はF-Secureによって発見され、FireVault暗号化機能が有効になっているMacも影響を受けるとのことです。この脆弱性について唯一安心できる点は、攻撃者がコンピュータに物理的にアクセスできないと攻撃できないことです。しかし、攻撃者がコンピュータにアクセスできれば、この脆弱性は「簡単に悪用できる」のです。F-Secureによって既に発見されているにもかかわらず、この脆弱性を発見した人々は、ハッカーグループがこの手法をまだ知らないとしたら驚きだと指摘しています。

「いくつか追加の手順が必要です」とセガーダール氏は述べたが、この欠陥は「簡単に悪用できます」。あまりにも簡単に悪用できるため、この手法が一部のハッカーグループに既に知られていないとしたら「非常に驚きます」と彼は述べた。

この脆弱性を発見した研究者たちは、既にApple、Microsoft、Intelに詳細を共有しています。AppleはT2チップ搭載Macで既にこの問題を解決しているため、iMac Proと2018 MacBook Proは影響を受けていません。AppleはT2チップを搭載していないMacでもこのバグの修正に取り組んでいると言われています。(TechCrunch)