「Thunderbolt」ポートを備えるデバイスを狙った「Thunderspy」攻撃について、セキュリティ研究者のBjorn Ruytenberg氏が米国時間5月10日、明らかにした。攻撃者は、そのようなポートのあるコンピューターに数分で物理的にアクセスし、ロック状態やスリープ状態でもデータを読み取ってコピーできる恐れがあるという。
Ruytenberg氏は、IntelのThunderboltの設計に7件の脆弱性が見つかったとしている。同氏によると、これらの脆弱性を悪用し、「コンピューター、ドライバー、そしてポータブルハードウェアがあれば5分で」、セキュリティ対策をう回して、暗号化されたドライブやメモリーからデータを盗むことができるという。
ThunderboltはAppleが2011年に最初に採用し、その後「Windows」PCメーカーにも採用されるようになった。
Intelは10日付けのブログ記事で、このような攻撃は「カーネルDMA保護」の実装で緩和されるとしている。しかしこのセキュリティ機能は2019年以前に製造されたコンピューターでは提供されていない。Intelは、信頼できる周辺機器のみを利用するとともに、コンピューターへの権限のない物理アクセスを防ぐよう推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」