T2チップ非搭載のMacはコールドブート攻撃を受ける可能性がある問題が発覚

0
1524


F-Secureが発見した新たな脆弱性問題によると、「ほぼすべて」のMacとWindowsラップトップとデスクトップが、データ盗難の危険にさらしていると言われています。この脆弱性問題により、FileVaultが有効になっているMacでも影響を受けます。



T2チップ非搭載のMacはコールドブート攻撃を受ける可能性がある問題が発覚

TechCrunchで報告されている内容によると、ファームウェアの悪用し、ほとんどのMac、Windowsマシンで電源を切ったときにデータを上書きする事ができると言います。この悪用方法ははコールドブート攻撃に基づいており、ハッカーは電源がオフになっているコンピュータからデータを盗み出すことを可能にします。

F-SecureのSegerdahl氏によると、この欠陥は、まだ多くのハッカーグループに知られていない方法だといいます。

Segerdahl氏はまた、MacのFileVault暗号化機能が有効になっていてもデータを盗むことができることを発見しました。

ハッカーは、メモリ上の機密データをクリアすることを防止するコンセプト・オブ・コンセプトのツールを使うことができるといいます。そこから、ハッカーはディスク暗号化鍵をスキャンし、暗号化機能で保護されたボリュームをマウントすることができるといいます。

ただし、幸運なことに、iMac Proや2018 MacBook Proなど、新しいT2チップを搭載したMacではこの脆弱性問題が回避されているといいます。

アップル社は、T2チップを搭載していないMacを保護する対策を検討していると述べています。一方、Intelは特にコメントをしていない。