Macのファームウェアに感染するマルウェア「Thunderstrike 2」爆誕

NewImage

コンピューターセキュリティ企業LegbaCoreの研究者Xeno Kovah、Trammell Hudson、Corey Kallenberg氏らが、Macのファームウェアに感染するマルウェア「Thunderstrike 2」の開発に成功していたことが明らかとなりました(WIREDMacRumorsAppleInsiderITmediaEngadget日本版)。詳細は、ラスベガスで開催中のセキュリティカンファレンス「BlackHat」にて6日(現地時間)発表される予定となっており、現在プレビュー動画が公開されています。

Thunderstrike 2は名前の通り、今年1月頃話題となったThunderstrikeの強化版。コンピューターへの物理アクセスが必要だったThunderstrikeと比較し、Thunderstrike 2では、メールやWebサイトといったリモート経由でMacに感染することができる新たな機能を獲得しているようです。

感染は1台のMacにのファームウェアにThunderstrike 2を書き込むところから始まり、Thunderbolt端子を持つデバイス(例えばギガビットイーサネットアダプタ)のOption ROMを書き換えることで、他のMacにも広がっていきます。

ファームウェアはOS起動前に実行されるソフトウェアなので、Mac用のアンチウィルスソフトで感染を検出することができません。同様のワームはWindows PC用にも見つかっており、イタリアの悪名高いセキュリティ企業Hacking Teamが、BIOSやUEFIに感染するルートキットを利用し自社製品のエージェントをPCに常駐させていた事が明らかとなり、問題視されています。

スポンサーリンク