Thunderboltの欠陥を利用してOSのセキュリティを回避可能
(thunderspy.io)-
パスワードでロックされたOSがインストールされたノートPCの底面ケースを開け、Thunderboltポートチップのファームウェアを直接書き換えることでOSの権限を取得
-
ノートPCがロックされている場合や、ドライブが暗号化されている場合でも攻撃対象に含まれる
パスワードでロックされたOSがインストールされたノートPCの底面ケースを開け、Thunderboltポートチップのファームウェアを直接書き換えることでOSの権限を取得
ノートPCがロックされている場合や、ドライブが暗号化されている場合でも攻撃対象に含まれる
2件のコメント
Surface Book 3がまだThunderbolt 3をサポートしていない理由がセキュリティのためだと言われたときは何のことかと思いましたが、こういうことがあったのですね。
まさにこれが理由というわけではありませんが、Macでは普通に使われているのを見ると、ThunderboltとWindowsの相性の問題なのかもしれませんね。
https://theverge.com/2020/4/…
Intelによると、すでに対応済みの脆弱性だと説明していますね。
https://blogs.intel.com/technology/2020/…
より詳しい説明はWiredで読めます。
https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/