Macの4.2%に危険なファームウェアが存在!macOS High Sierraの新機能がこれを解決する

アナリストが、73,000台以上のMacを分析したところ、4.2%のユーザーがThunderstrikeのような悪意のあるファームウェアを実行しいたとのことです。

ある特定モデルでは、43%も悪意のあるファームウェアがインストールされていした。
フェームウェアは、マスターブートレコードに書き込まれるため、OSよりも先に起動します。OSをアップデートしたり、再インストールしたとしても書き換えられません。

例えば、Thunderstrikeのようなブートキット(ルートキット)といわれる種類のマルウェアは、マスターブートレコードに書き込まれていいるため、通常のウィルス対策ソフトでは検出できません。従ってマスターブートレコードにずっと存在し続けて、Macのシステムをコントロールすることができます。それだけ危険だと言うことです。

KasperskyによるとThunderstrikeは「ディスクの暗号化キーも含めたキー入力のログを取ること、OS Xカーネル内部にバックドアを仕掛けること、ファームウェアパスワードを迂回することが可能だ。」とのことで、非常に危険な存在です。

原因は多くのユーザーがAppleが提供する最新のEFIファームウェアアップデートに更新していないことも影響しています。

また、Thunderstrikeが感染するのは、直接的なハードウェアのアクセスができないと不可能なので、Thunderbolt機器を通じての感染がほとんどです。(それ以外はMacを直接触れる状態でないと不可能だと言われています。)

しかし、朗報です。最新のmacOS High Sierraでは、Appleのデータベースと毎週通信し、間違ったファームウェアがインスートールされていないかをチェックしてくれます。

もしも、このチェックでAppleがリリースしたものと異なるファームウェアが発見された場合は、注意喚起のメッセージでファームウェアの異常を教えてくれます。

(via 9 to 5 Mac

 

 

%d人のブロガーが「いいね」をつけました。