ヤバイの?
1: ゆでたてのたまご ★@\(^o^)/ 2015/01/13(火) 14:48:39.99 ID:???0.net
Mac OS Xに除去が困難な脆弱性「Thunderstrike」が存在
【マイナビニュース】[2015/01/10]
Threatpostは1月8日、「Thunderstrike Apple Mac OS X Firmware Bootkit Unveiled|Threatpost|The first stop for security news」で、Mac OS Xシステムにファームウェアを故意に書き換えることが可能な脆弱性が存在すると伝えた。この脆弱性はドイツのハンブルクで開催された「31C3(第31回Chaos Communication Congress)」というカンファレンスで発表されたもので、「Thunderstrike」と呼ばれるこの脆弱性の詳細は「Thunderstrike31c3~Trammell Hudson’s Projects」に掲載されている。
(以下略)
ソース: http://news.mynavi.jp/news/2015/01/10/022/
>>2へつづく
【マイナビニュース】[2015/01/10]
Threatpostは1月8日、「Thunderstrike Apple Mac OS X Firmware Bootkit Unveiled|Threatpost|The first stop for security news」で、Mac OS Xシステムにファームウェアを故意に書き換えることが可能な脆弱性が存在すると伝えた。この脆弱性はドイツのハンブルクで開催された「31C3(第31回Chaos Communication Congress)」というカンファレンスで発表されたもので、「Thunderstrike」と呼ばれるこの脆弱性の詳細は「Thunderstrike31c3~Trammell Hudson’s Projects」に掲載されている。
(以下略)
ソース: http://news.mynavi.jp/news/2015/01/10/022/
>>2へつづく
2: ゆでたてのたまご ★@\(^o^)/ 2015/01/13(火) 14:48:54.73 ID:???0.net
>>1
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに【CNET Japan】 2015/01/13 13:15
Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。
「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。
キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic Lantern」の開発者であり、ヘッジファンドのTwo Sigma Investmentsで働くTrammell Hudson氏は、会社からApple製のノートブックにおけるセキュリティを調査してほしいと頼まれたことがきっかけで今回の脆弱性を発見した。
Hudson氏は最初に、Apple製ノートブックの本体を分解して、マザーボードにハンダ付けされているチップにアクセスすることで、ブートROMの改ざんが可能であるという事実を発見した。同氏はその後、システムのThunderboltポートを介して攻撃を仕掛けられるよう、この技法を洗練させた。
Hudson氏は自身のウェブサイトで「Thunderboltポートを使えば、システムのブート時にコードを実行させることが可能だと分かった。ThunderboltによってPCIeバスが外界に開放されるとともに、EFIファームウェアがブート時に接続中のデバイスに対して実行するべきオプションROMの有無を照会するようになっている」と記している。
Hudson氏は、同社製のギガビットEthernetアダプタ「Apple Thunderbolt」に手を加え、この攻撃が可能であることを実証した。
同氏は「これは『OS X』のファームウェアに対する初のブートキットであるため、今のところそれを検出するものは存在しない。このブートキットによって、システムの起動時に実行される最初の命令からシステムが支配されるようになるため、ハードディスクの暗号化キーを含むキーストロークの記録や、OS Xカーネルへのバックドアの設置、ファームウェアパスワードのバイパスが可能になる」と述べている。
そして、いったんシステム上にインストールされてしまうと、その削除は極めて困難になる。
「これによってデジタル署名やアップデートルーチンが制御されるため、ソフトウェアでの削除は不可能になる」(Hudson氏)
(以下略)
ソース: http://japan.cnet.com/news/service/35058898/
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに【CNET Japan】 2015/01/13 13:15
Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。
「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。
キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic Lantern」の開発者であり、ヘッジファンドのTwo Sigma Investmentsで働くTrammell Hudson氏は、会社からApple製のノートブックにおけるセキュリティを調査してほしいと頼まれたことがきっかけで今回の脆弱性を発見した。
Hudson氏は最初に、Apple製ノートブックの本体を分解して、マザーボードにハンダ付けされているチップにアクセスすることで、ブートROMの改ざんが可能であるという事実を発見した。同氏はその後、システムのThunderboltポートを介して攻撃を仕掛けられるよう、この技法を洗練させた。
Hudson氏は自身のウェブサイトで「Thunderboltポートを使えば、システムのブート時にコードを実行させることが可能だと分かった。ThunderboltによってPCIeバスが外界に開放されるとともに、EFIファームウェアがブート時に接続中のデバイスに対して実行するべきオプションROMの有無を照会するようになっている」と記している。
Hudson氏は、同社製のギガビットEthernetアダプタ「Apple Thunderbolt」に手を加え、この攻撃が可能であることを実証した。
同氏は「これは『OS X』のファームウェアに対する初のブートキットであるため、今のところそれを検出するものは存在しない。このブートキットによって、システムの起動時に実行される最初の命令からシステムが支配されるようになるため、ハードディスクの暗号化キーを含むキーストロークの記録や、OS Xカーネルへのバックドアの設置、ファームウェアパスワードのバイパスが可能になる」と述べている。
そして、いったんシステム上にインストールされてしまうと、その削除は極めて困難になる。
「これによってデジタル署名やアップデートルーチンが制御されるため、ソフトウェアでの削除は不可能になる」(Hudson氏)
(以下略)
ソース: http://japan.cnet.com/news/service/35058898/
5: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:52:12.24 ID:1PI6hnKY0.net
ほえー
6: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:52:21.88 ID:bWTk4RT60.net
ばらして良いのかよ
11: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:56:50.20 ID:B28em12k0.net
ボッチだから守るべき電話帳も無ければ
貧乏だから守るべき金もない
そもそも守るべきマックすら持ってないのに
どうしろというのだ
貧乏だから守るべき金もない
そもそも守るべきマックすら持ってないのに
どうしろというのだ
12: アニ‐@\(^o^)/ 2015/01/13(火) 14:57:02.31 ID:qmC+NPAd0.net
MACに異物混入
13: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:57:21.46 ID:ywNWZyT70.net
ただちに問題はない!キリッ
14: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:57:37.28 ID:zHLzbaq50.net
削除出来ないんなら感染したMac捨てて新しいMac買えば済むだけの話じゃないの?
17: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:16.34 ID:JOKlCotB0.net
Thunderboltポートが付いてないボロいMacを使ってる俺は、勝ち組なのか?
20: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:56.59 ID:4QOxn5Pt0.net
>>17
(゚∀゚)人(゚∀゚)ナカーマ
(゚∀゚)人(゚∀゚)ナカーマ
19: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 14:59:41.85 ID:K5l8jlAR0.net
>同氏はその後、システムのThunderboltポートを介して攻撃を仕掛けられるよう、この技法を洗練させた。
コイツ、貧弱性を見つけ、その内容を公表して嬉しいんだろう
今回はMac、次回はどれだろうな
コイツ、貧弱性を見つけ、その内容を公表して嬉しいんだろう
今回はMac、次回はどれだろうな
37: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:06:12.34 ID:anEYAMlz0.net
いずれ誰かが発見するものを明らかにしてくれたんだ。ありがたく思え。
21: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:00:05.65 ID:hpvIHhwl0.net
Macは安全!キリッ!w
27: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:53.30 ID:RTrWZI9L0.net
>>1
サンダーボルトなんて外で使わんだろ?
心配な奴はガムでも詰めとけwww
サンダーボルトなんて外で使わんだろ?
心配な奴はガムでも詰めとけwww
28: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:02:53.65 ID:THMJZsDp0.net
あいにく、俺のまわりでMacつかってるやつで、
脆弱性を気にするようなやつはひとりもいない。
脆弱性を気にするようなやつはひとりもいない。
30: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:04:14.52 ID:9JGFoKH70.net
中国人ならこの手のケーブルの持ち手部分にチップを仕掛ける位はやるだろうな
84: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:31:46.58 ID:jrm/k8+R0.net
>>30
あるな
あるな
36: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:05:53.17 ID:4gA/BU6p0.net
OS9.2.2なオイラには関係無いがな(´・ω・`)
41: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:06:48.93 ID:uNNJlaZG0.net
買わなければどうと言う事は無い
42: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:08:24.09 ID:ciY60aJJ0.net
やっぱりWindows最強伝説
68: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:21:00.55 ID:anEYAMlz0.net
Windowsは攻撃者がどの脆弱性にしようか多すぎて迷わせる戦法
44: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:09:21.50 ID:bCIptVrA0.net
>>1
usb にあった・ある奴のThunderbolt版、ってだけな気がす.
usb にあった・ある奴のThunderbolt版、ってだけな気がす.
45: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:10:19.47 ID:5vGzJ/zV0.net
(´・ω・`)やめてよー
47: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:10:39.59 ID:79gX7/y10.net
ファイヤーワイヤーはどうなったの?
56: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:15:08.82 ID:6zPGNSDN0.net
んでこの脆弱性はどうやって攻撃されるんだよ
92: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:36:38.59 ID:42tPxQwX0.net
俺のminiにもThunderboltポートらしき物がついてたよ
ところでこれ何に使うの?
ところでこれ何に使うの?
86: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:33:03.82 ID:B1b2hS0W0.net
長年のMac使いなのに
いまだにThunderboltデバイスなんて
一個も持っていないと言う。
いまだにThunderboltデバイスなんて
一個も持っていないと言う。
90: 自治スレでLR変更等議論中@\(^o^)/ 2015/01/13(火) 15:35:23.53 ID:6XdwhnnK0.net
>>86
俺もだわ 価格もネックだが何より商品が無さ過ぎる
俺もだわ 価格もネックだが何より商品が無さ過ぎる
引用元: ・http://ai.2ch.sc/test/read.cgi/newsplus/1421128119/