Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register) | ScanNetSecurity
2026.07.06(月)

Thunderstrike がファームウェアブートキットで OS X を打つ~その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える(The Register)

Hudson は、彼の全ての Mac で Thunderbolt オプション ROM を無効にしており、彼はそれが Thunderstrike の攻撃を防ぐことができる唯一の方法だと記している。

国際 TheRegister
リバースエンジニア専門家の Trammell Hudson が、静かに、永続的に、Apple Mac を起動から侵害できる「Thunderstrike」と呼ばれる攻撃を開発した。

Thunderstrike 攻撃は、(利用が開始されてから)35 年目となる Option ROM を使って悪質なファームウェアをインストールし、また、それを取り除こうとする試みを締め出すように、Mac のエクステンシブル・ファームウェア・インターフェース(EFI)内の RSA キーを書き換えるものだ。

この攻撃は、2011 年に Thunderbolt の攻撃を開始してから、それ以降にリリースされた全ての Macbook に有効であると Hudson は語っており、また彼は 7 台のマシンでのテストに成功したと記している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

    約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

  5. 自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

    自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

ランキングをもっと見る
PageTop