Macbookのファームウェアに脆弱性。新型12インチのMacbookには影響なし。

ZDnetが、Macbookの脆弱性について報じています。

MacBookのファームウェアに脆弱性–セキュリティ研究者が指摘

MacBookのファームウェアに関する新たな脆弱性が見つかった。悪用されると、スリープさせた状態から起動したコンピュータのBIOSを上書きされたり、ルートキットをインストールされたりする恐れがあるという。

ぱっと見、何を言っているのかさっぱり、という方もいらっしゃると思いますので少し補足します。

「ファームウェア」は、OSとハードウェアの間にある、機械を動かすプログラムのことです。マシンのスイッチをいれると、まずはファームウェアが起動し、それがOSXやWindowsを起動させる、という順番にたちがあります。

この記事のようにファームウェアに脆弱性が存在すると、OSやアプリの脆弱性とはことなり、アップデートやウイルス対策ソフトなどでは修正が非常にしづらい状況になります。

PCのファームウェアのアップデートは通常行わないからです。

 

ですが、OSの下のレベルにあるソフトウェアは非常に重要です。記事にもありますが、BIOSを上書きされたりすれば、OSを再インストールするなどの通常の手段では回復不可能です。

機械を入れ替えるしかない、ということは買い直しです。

BIOSについての解説(気になる方はどうぞ)

Basic Input Output System   Wikipedia

 

不具合が存在するのは、以下のとおり

最新のEFIファームウェアを適用した「MacBook Pro Retinaディスプレイモデル」「MacBook Pro 8,2」「MacBook Air」でテストを行い、すべてで脆弱性が確認されたとしている。

なお、新型12インチのMacbookはアップルがコッソリと修正したので、無事だそうです。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています