アナリストが、73,000台以上のMacを分析したところ、4.2%のユーザーがThunderstrikeのような悪意のあるファームウェアを実行しいたとのことです。
ある特定モデルでは、43%も悪意のあるファームウェアがインストールされていした。
フェームウェアは、マスターブートレコードに書き込まれるため、OSよりも先に起動します。OSをアップデートしたり、再インストールしたとしても書き換えられません。
例えば、Thunderstrikeのようなブートキット(ルートキット)といわれる種類のマルウェアは、マスターブートレコードに書き込まれていいるため、通常のウィルス対策ソフトでは検出できません。従ってマスターブートレコードにずっと存在し続けて、Macのシステムをコントロールすることができます。それだけ危険だと言うことです。
KasperskyによるとThunderstrikeは「ディスクの暗号化キーも含めたキー入力のログを取ること、OS Xカーネル内部にバックドアを仕掛けること、ファームウェアパスワードを迂回することが可能だ。」とのことで、非常に危険な存在です。
原因は多くのユーザーがAppleが提供する最新のEFIファームウェアアップデートに更新していないことも影響しています。
また、Thunderstrikeが感染するのは、直接的なハードウェアのアクセスができないと不可能なので、Thunderbolt機器を通じての感染がほとんどです。(それ以外はMacを直接触れる状態でないと不可能だと言われています。)
しかし、朗報です。最新のmacOS High Sierraでは、Appleのデータベースと毎週通信し、間違ったファームウェアがインスートールされていないかをチェックしてくれます。
もしも、このチェックでAppleがリリースしたものと異なるファームウェアが発見された場合は、注意喚起のメッセージでファームウェアの異常を教えてくれます。
(via 9 to 5 Mac)
Last Updated on 2017年9月30日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
