Havebin

Watch

調査によると、Macの4.2%が安全でないファームウェアを実行していることが判明。High Sierraがこの問題に対処c

Havebin
qlamk
0 Comments
調査によると、Macの4.2%が安全でないファームウェアを実行していることが判明。High Sierraがこの問題に対処c
調査によると、Macの4.2%が安全でないファームウェアを実行していることが判明。High Sierraがこの問題に対処c

73,000台以上のMacを分析した結果、約4.2%のMacが不適切なファームウェアを使用しており、Thunderstrikeなどの攻撃に対して脆弱であることが判明しました。あるモデルでは、その割合はなんと43%にも達しました。

ファームウェアのエクスプロイトは、攻撃者にマシンの完全な制御を与える可能性があり、macOS のセキュリティ スキャンでは検出されず、ドライブをフォーマットまたは交換して macOS を新規インストールした場合でもそのまま残るため、最も危険なものの 1 つです。

Thunderstrikeは2014年に実演されました。Macに物理的にアクセスできる攻撃者が、Thunderboltデバイスを接続することでファームウェアを書き換えられることが示されました。侵害されたファームウェアがインストールされると、AppleのRSA鍵が独自の鍵に置き換えられるため、上書きは不可能になります。

それ以降のセキュリティアップデートにより、Macはこの攻撃や関連する攻撃から保護されるはずでしたが、調査では何らかの理由でこれらのアップデートが必ずしも適用されていないことが示されました。ArsTechnica 、Thunderstrike自体に脆弱なマシンは少数であったものの、同様の攻撃の危険にさらされる可能性があり、多くのマシンが明確な説明もなく誤ったファームウェアを実行していることは懸念されると報告しています。

分析対象となったMacのうち、平均4.2%は、ハードウェアモデルとOSバージョンで規定されているものとは異なるEFIバージョンを実行していました。47台のMacモデルはオリジナルのThunderstrikeに対して脆弱なままであり、31台はThunderstrike 2に対して脆弱なままでした。少なくとも16台はEFIアップデートを全く受けていませんでした。その他のモデルのEFIアップデートは成功率が一定ではなく、2015年後半に発売された21.5インチiMacが最も多く、サンプルの43%が誤ったバージョンを実行していました。

Duo Security は本日発表したホワイトペーパーの中で、同社のデータによれば、MacBook Air から Mac Pro まで全範囲にわたる 16 種類の Mac モデルが EFI ファームウェア アップデートをまったく受け取っていないことが示されていると述べています。

同社は、Macユーザーに対し、最新のファームウェアが含まれているmacOS 10.12.6をご利用いただくよう推奨しています。まもなく、ファームウェアをチェックし、最新かどうかを通知する小さなアプリをリリースする予定です。

しかし、Duo はブログ記事の中で、ファームウェア攻撃は一般に個人を標的にするため、家庭ユーザーが危険にさらされる可能性は低いと強調している。

上記のいずれかのカテゴリーに該当するMacを個人用コンピューティングデバイスとして使用しているホームユーザーであれば、私たちの見解では、あなたにとって危険な状況は訪れません。EFIへの攻撃は、これまで、特定の高価値ターゲットを狙う高度な攻撃者が用いるツールキットの一部でした。こうした攻撃者は、国家による攻撃産業スパイ活動と同列に語られることがよくあります。

ほとんどの日常的な家庭ユーザーはこの攻撃モデルの対象外であり、幸いなことに、私たちが知る限り、市販のエクスプロイト キット、マルウェア、またはランサムウェアの一部として使用されている EFI エクスプロイトは、実際に検出されていません。

これは主に企業や政府機関にとっての懸念事項です。

AppleはArsTechnicaへの声明で 、この研究に感謝すると述べ、High Sierraはファームウェアが最新であるかどうかを毎週自動的にチェックしていると述べた。

業界全体の問題に対するDuoの取り組みと、この課題に対するAppleの先駆的なアプローチに感謝いたします。Appleはファームウェアセキュリティの分野に引き続き尽力しており、システムをさらに安全にするための方法を常に模索しています。この分野でより安全で安心な体験を提供するために、macOS High SierraではMacのファームウェアを毎週自動検証しています。

Duo 氏は、特定の PC の正しいファームウェア バージョンを確認することはほぼ不可能であるため、Windows マシンは Mac よりも脆弱である可能性が高いと指摘しました。

Mac に搭載されるマザーボードの供給は Apple が単独で担当していますが、Windows および Linux マシン用のマザーボードを供給しているメーカーは多数あり、各メーカーがそれぞれ大きく異なるファームウェア ファミリを提供しています。

DuoはMacを特に研究しました。これは、各モデルに既知のファームウェアバージョンがあるはずだからです。ポイント:Macをできるだけ早く最新のソフトウェアバージョンにアップデートしてください。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like