Thunderboltポートは安全性に問題? 採用見送りやハッキング手法まで公開

  • 10,159

  • author 湯木進悟
Thunderboltポートは安全性に問題? 採用見送りやハッキング手法まで公開
Image: Barry Paterson/Shutterstock.com

便利なんだけど…。

PCにはUSBポートが備わるのは当然のこと、Thunderboltポートの実装も、かなり一般化してきましたよね。でも、しばらく前から、Thunderboltの規格をめぐっては、ドライブバイダイレクトメモリアクセス(DMA)攻撃の危険性が指摘され、Windows OSでは、カーネルDMA保護による対応が取られたりしてきました。あとMicrosoft(マイクロソフト)が、最新のSurfaceシリーズで、Thunderbolt 3ポートの採用を見送ったことが、物議を醸したりもしていましたが。

Video: Thunderspy/YouTube

このほどMalay Mailは、オランダのアイントホーフェン工科大学(Technische Universiteit Eindhoven)においてセキュリティ分野の研究を進めるBjorn Ruytenberg氏が公開した、Thunderboltポートの脆弱性を突く「Thunderspy」の脅威について紹介。パスワードがかかって、ロック状態ないしはスリープ状態の「Lenovo P1」ラップトップを、裏返して本体カバーを取り外し、特殊なツールを差し込んで、Thunderbolt制御のファームウェア書き換えを実行してしまうと、あっさりパスコード入力スキップし、自由自在にデータを盗み出せてしまいます! この手法でセキュリティを突破されれば、ドライブが暗号化されていても、難なくアクセスされてしまうことが明らかにされていますよ。

ちなみに、Ruytenberg氏は、2019年以前に製造された、すべてのWindowsパソコンならびにMacでもBoot CampでWindowsを起動していると、Thunderspyの脅威を防ぐ対策はないと主張。ただし、BIOSレベルでThunderboltポートが無効にされていたり、完全に電源が落ちている状態では、Thunderspyの攻撃手法は通用しないようです。物理的にハードウェアへアクセスしなければ実行できないハッキングではありますが、なんだか不気味ではありますよね。

Source: Malay Mail

    あわせて読みたい

    powered by