- Japan Edition
- ZDNet is available in the following editions:
- Austrailia
- Asia
- China
- France
- Germany
- United Kingdom
- USA
- Blog
- ホワイトペーパー
- 企業情報センター
- 話題の1本
- builder by ZDNet Japan
- CNET Japan
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに - (page 2)
- 印刷
-
メール
-
ダウンロード
そして、いったんシステム上にインストールされてしまうと、その削除は極めて困難になる。
「これによってデジタル署名やアップデートルーチンが制御されるため、ソフトウェアでの削除は不可能になる」(Hudson氏)
Hudson氏は「昔からある『悪意あるメイド攻撃』も可能だ。Thunderstrikeであれば、ファームウェアパスワードが設定されていても、ハードディスクが暗号化されていても、ユーザーのノートブックにほんの数分アクセスするだけでブートROMのファームウェアを書き換えられる」と述べたうえで、「このため、カンファレンスへの出席目的でホテルに滞在している際、レストランでの朝食時にノートブックを部屋に置いたままにしておくと、部屋に来た掃除係がベッドメーキングやタオル交換のついでにファームウェアのバックドアを仕掛けるということも考えられる」と説明している。
Hudson氏によると、Thunderstrikeは「Thunderboltを搭載したすべてのMac Book Pro/AirやそのRetina搭載モデルに影響する」という。
Hudson氏によると、Appleは幸い、Thunderboltポート経由でBoot ROMに不正なコードを書き込めないようにするためのアップデートの準備にとりかかかっているという。しかし、このアップデートはBoot ROMの改ざんを直接防ぐものではない。
防御策の1つとして、ケースのねじにラメ入りのマニキュアを塗り、写真を撮っておくという手がある。ランダムなラメの模様は複製できないため、写真をきちんと保存できれば、ねじがいじられていないことを確認できる。
提供:Trammell Hudson氏
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
関連記事
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
連載
- CIO
- 田中克己「2020年のIT企業」
- 栗原潔「テクノロジーの先行き」
- 林雅之「スマートマシン時代」
- デジタルバリューシフト
- M2Mの世界
- Global CxO Studyを読む
- モノのインターネットの衝撃
- 事業再生という仕事
- データ偏在時代のやり方
- 松岡功「一言もの申す」
- 空間データが変える未来
- 三国大洋のスクラップブック
- 斉藤徹「組織の透明力」
- 大河原克行のエンプラ徒然
- 今週の明言
- アナリストの視点
- 大元隆志のワークシフト論
- コミュニケーション
- 情報系システム最適化
- モバイル
- モバイルファーストは不可逆
- 企業モバイルの時代
- 通信のゆくえを追う
- スマートデバイス戦略
- セキュリティ
- ベネッセ情報漏えい
- ネットワークセキュリティ
- セキュリティの論点
- OS
- XP後のコンピュータ
- スペシャル
- AWS re:Invent 2014
- Teradata 2014 PARTNERS
- Dreamforce 2014
- Oracle OpenWorld 2014
- マーケティング自動化
- Windows Server 2003サポート終了
- 実践ビッグデータ
- VMworld 2014
- 変わる決済テクノロジ
- 中国ビジネス四方山話
- ZDNetクラウドTV
- オムニチャネルというワナ
- UI/UXでおもてなし
- 日本株展望
- ベトナムでビジネス
- アジアのIT
- 10の事情
- エンタープライズトレンド
- クラウドと仮想化
- NSAデータ収集問題
- ビッグデータの核心
- 私を社食に連れてって
ホワイトペーパーランキング
- 1「ソフトウェア・デファインド・ストレージFOR DUMMIES」--SDSの重要な10項目とは
- 2【事例から読み解く】OSS活用ポイントとセキュリティリスクへの対処法とは?
- 3データベースからの顧客情報漏えいを防ぐ関西電力の監査方法とは
- 4「営業会議は基本的にゼロです。」セールスフォース・ドットコムには存在しない「営業7つのムダ」を語る
- 5家庭のセキュリティもアンチウィルスからUTMの時代へ
- 6トヨタグループ1000社超の企業間取引を24時間365日支える次世代EDI基盤
- 7面倒なマニュアル作成の工数を半分以下に--2000社が導入した革新的ツールの秘密とは
- 8【導入事例】営業報告を負担にしない!報告の手間削減、時間短縮の方法とは?
- 9そのためだけに「VDI」は必要ですか? 業務ニーズで考えたい、「リモートコントロール」という選択肢
- 10先進のソフトウェア機能でストレージ統合を成功に導く!オールフラッシュSANストレージ
ZDNet Japanクイックポール
4月にサポートが終了した「Windows XP」の対応はどうしていますか。
カテゴリーランキング
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。