- 2015年6月5日
- その他脆弱性情報
Macbookのファームウェアに脆弱性。新型12インチのMacbookには影響なし。
ZDnetが、Macbookの脆弱性について報じています。
MacBookのファームウェアに脆弱性–セキュリティ研究者が指摘
MacBookのファームウェアに関する新たな脆弱性が見つかった。悪用されると、スリープさせた状態から起動したコンピュータのBIOSを上書きされたり、ルートキットをインストールされたりする恐れがあるという。
ぱっと見、何を言っているのかさっぱり、という方もいらっしゃると思いますので少し補足します。
「ファームウェア」は、OSとハードウェアの間にある、機械を動かすプログラムのことです。マシンのスイッチをいれると、まずはファームウェアが起動し、それがOSXやWindowsを起動させる、という順番にたちがあります。
この記事のようにファームウェアに脆弱性が存在すると、OSやアプリの脆弱性とはことなり、アップデートやウイルス対策ソフトなどでは修正が非常にしづらい状況になります。
PCのファームウェアのアップデートは通常行わないからです。
ですが、OSの下のレベルにあるソフトウェアは非常に重要です。記事にもありますが、BIOSを上書きされたりすれば、OSを再インストールするなどの通常の手段では回復不可能です。
機械を入れ替えるしかない、ということは買い直しです。
BIOSについての解説(気になる方はどうぞ)
不具合が存在するのは、以下のとおり
最新のEFIファームウェアを適用した「MacBook Pro Retinaディスプレイモデル」「MacBook Pro 8,2」「MacBook Air」でテストを行い、すべてで脆弱性が確認されたとしている。
なお、新型12インチのMacbookはアップルがコッソリと修正したので、無事だそうです。