Macの筐体のビスにはラメ入りのマニキュアを塗る

Mac の Thunderbolt ポートを介してシステムのブートROMに悪意のあるコード、マルウェアを感染させる新しい方法をセキュリティ研究者が発見した。【zdnet】


Thunderstrikeと名付けられたマルウェアは、Macマザーボードにハンダ付けされているチップに直接アクセスすることで、ブートROMの改ざんが可能であることから、システムのThunderboltポートを介して攻撃を仕掛けられるようにしたものだそうだ。Thunderstrikeは、ファームウェアに対する攻撃で、今のところそれを検出する方法はなく、システムの起動時に実行される最初の命令からシステムが支配されるようになるため、ハードディスクの暗号化キーを含むキーストロークの記録や、OS Xカーネルへのバックドアの設置、ファームウェアパスワードのバイパスなどなどあらゆる乗っ取り手法が可能となるそうだ。Appleはすでに、Thunderboltポート経由でBoot ROMに不正なコードを書き込めないようにするアップデートの準備を行っているようだが、このマルウエアへの防御策の1つとして、 MacBook Pro MacBook Air の筐体にあるビズにラメ入りのマニキュアを塗り、写真を撮っておくと良いそうだ。なぜなら、ランダムなラメの模様は複製できないため、画像から筐体が開けられたかどうかが確認できるということだ。