2014年12月30日午前6時05分（太平洋標準時）

ハンブルクで開催されたChaos Computer Congressで講演したセキュリティ研究者が、Thunderboltデバイスを用いてオプションROMに攻撃コードを仕込み、Intel Macのファームウェアを書き換えるハッキング手法を実演しました。Trammel Hudson氏が発表した「Thunderstrike」と呼ばれるこの概念実証は、Apple Extensible Firmware Interface（EFI）に感染させるもので、同氏によると、このハッキングは検出もOS Xの再インストールでも削除も不可能だという。

ブートROMはオペレーティングシステムから独立しているため、OS Xを再インストールしても削除されません。また、ディスクに保存されているものにも依存しないため、ハードドライブを交換しても影響はありません。標準ファームウェアを復元するには、ハードウェアのシステム内プログラミングデバイスを使用するしかありません。

Appleはすでに最新のMac miniとRetinaディスプレイ搭載のiMacに修正プログラムを実装しており、ハドソン氏によると他のMacでもまもなく利用可能になるとのことだが、現段階では部分的な保護しか提供されていないようだ…  拡大拡大閉じる