Thunderboltに脆弱性がみつかる!数分でPCデータを取得!

Thunderboltに脆弱性がみつかったとBjörn Ruytenberg氏が報告しました。攻撃によって数分でPCデータを取得することができるようです。Thunderboltに脆弱性のPCデータを取得しないような対策案などを紹介します。

目次

  1. 1たった数分でPC内データを取得されるThunderboltの脆弱性みつかる
  2. 2フィッシングサイトへのリンクや悪意のハードウェアなどを使わずにアクセスできる
  3. 3「Thunderbolt Controller Firmware Patcher(tcfp)」で無効化
  4. 4現時点で報告されているThunderspy脆弱性
  5. 5オープンソフトの無償ツール「Spycheck」で判定する予定
  6. 合わせて読みたい!アプリに関する記事一覧

たった数分でPC内データを取得されるThunderboltの脆弱性みつかる

「Thunderbolt」ポートを備えるデバイスの脆弱性を狙って「Thunderspy」攻撃をしていることに対し、セキュリティ研究者のBjorn Ruytenberg氏が米国時間5月10日、明らかにしました。

攻撃者は、「Thunderbolt」ポートのあるコンピューターに数分で物理的にアクセスし、ロック状態やスリープ状態でもデータを読み取ってコピーすることができると報告されています。たった数分で、PCのデータを取得される危険な攻撃だと言われています。

TwitterのAndroidアプリにセキュリティの脆弱性(修正済)!アップデートを呼びかけ!
TwitterのAndroidアプリに脆弱性によるセキュリティ上の問題があるとしてアプリのア...

フィッシングサイトへのリンクや悪意のハードウェアなどを使わずにアクセスできる

「Thunderbolt」ポートを備えるデバイスの脆弱性(Thunderspy)では、フィッシングサイトへのリンクや悪意のハードウェアなどを利用せずとも、物理的にアクセスして痕跡を残すことなくデータを奪取できる脆弱性を利用した攻撃です。

PCのOSをロック状態やサスペンド状態にしていたとして無駄で、BIOS(UEFI)でセキュアブートを設定したり、ストレージを完全に暗号化を粉っていても、PCを分解するためのドライバーといくつかのポータブルハードウェアがあれば、たった5分で済みます。

この「Thunderbolt」ポートの脆弱性がみつかることで、新たな攻撃手段も増加すると予想されますので、いち早く対策をしなければなりません。

【Google】ChromeBookの脆弱性(バグ)発見報奨金を最大15万ドルへ増額!
GoogleがChromeBookの脆弱性(バグ)発見、報告したユーザーの報奨金を最大15万...

「Thunderbolt Controller Firmware Patcher(tcfp)」で無効化

今回の脆弱性(Thunderspy)がみつかることで、対策案がいくつか登場しています。「Thunderbolt Controller Firmware Patcher(tcfp)」で攻撃を無効化することができると最近発表がありました。

同氏らが開発したファームウェアにパッチを当てるためのツールキット「Thunderbolt Controller Firmware Patcher(tcfp)」を使用することで、BIOSやOSにアクセスすることなく、Thunderboltのセキュリティ機能を無効化できることが発見されました。

この書き換えはBIOSにその変化が反映されず、秘密裏に実行が行えます。

「Microsoft Teams」にGIF画像でアカウントを乗っ取られる脆弱性【修正済】
「Microsoft Teams」にGIF画像でアカウントを乗っ取られる脆弱性があったと報じ...

現時点で報告されているThunderspy脆弱性

現時点でみつかる・報告されているThunderspy脆弱性一覧

1 不適切なファームウェア確認スキーム
2 脆いデバイス認証スキーム
3 非認証デバイスのメタデータの使用
4 非認証コントローラ設定の使用
5 下位互換性を使ったダウングレード攻撃
6 SPIフラッシュインターフェイスの欠陥
7 Boot Campで無効なThunderboltセキュリティ

Microsoftの12月の月例パッチ!Windowsゼロデイ脆弱性の修正も対応!
Microsoftは12月の月例セキュリティパッチの配信を開始しました。Microsoftが...

オープンソフトの無償ツール「Spycheck」で判定する予定

Thunderspy脆弱性の対策として、オープンソフトの無償ツール「Spycheck」で判定する予定だとも言われています。

もし「Spycheck」システムが脆弱と判定された場合は、Spycheckが推奨する保護方法を提供します。

合わせて読みたい!アプリに関する記事一覧

「FiNC」アプリの安全な使い方をくわしく解説!
健康管理を目的にスマホアプリで行いたい人に「FiNC」アプリのトレーニングやメニューからFo...
【無料】マンガアプリ「ゼブラック」の使い方を解説!
無料で漫画が読めると話題のマンガアプリ「ゼブラック」の使い方を解説していきます。マンガアプリ...
【誰もが安心して信号を渡れる】「信GO!」 アプリを開発!
日本信号は誰もが安心して信号を渡れるというコンセプトを元に「信GO!」 アプリを開発しました...
【Apple/Google】新型コロナ「濃厚接触通知」アプリのUIサンプルコード/ポリシーを公開
AppleとGoogleは、新型コロナ陽性者との濃厚接触の可能性を通知してくれるアプリを共同...

関連するまとめ

関連するキーワード

この記事のライター
KENERO

人気の記事

新着まとめ