Thunderbolt 3 の「Thunderclap」の脆弱性により、悪意のある周辺機器が Mac のメモリを攻撃できる

By Isamu

Thunderbolt の脆弱性はセキュリティ研究者によって明らかにされており、「Thunderclap」により Thunderbolt 経由で接続しているデバイスがホスト Mac から機密データを取得できるようになっており、この問題は 2011 年以降にリリースされたほぼすべての Mac に影響を与えています。

火曜日のネットワークおよび分散システム セキュリティ シンポジウムで明らかになった、Thunderclap は、その方法の問題を利用する一連の脆弱性です落雷が動作します。 Thunderbolt の機能を悪用することで、悪意のあるデバイスはオペレーティング システムの監視なしにシステム メモリにアクセスできるようになります。

Thunderclap が機能する主な仕組みは、Thunderbolt の周辺機器とアクセサリが、オペレーティング システムのセキュリティ ポリシーをバイパスできるダイレクト メモリ アクセスを備えたコンピュータの信頼できるコンポーネントであると効果的にみなされる仕組みによるものです。によるとセキュリティ研究者のテオ・マーケットトス氏にこう述べた。 Thunderbolt はデバイスに「通常の USB デバイスよりも高い特権」を提供し、より自由に、潜在的に機密情報にアクセスできるようにします。

USB Type-C ポートを備えたハードウェアや古い Mini DisplayPort 接続を備えたハードウェアを含め、何らかの形式の Thunderbolt 接続を備えたほぼすべてのハードウェアが影響を受けます。 Appleの場合、サンダークラップの専用ウェブサイト「12 インチ Macbook を除き、2011 年以降に製造されたすべての Apple ラップトップおよびデスクトップには脆弱性がある」と指摘しています。

DMA を悪用する悪意のあるデバイスに対する既存の防御は「非常に弱い」と考えられていました。主な防御手段の 1 つである入出力メモリ管理ユニット (IOMMU) は、理論上、デバイスにタスクに必要なメモリのみにアクセスさせ、その他すべてをブロックすることができますが、すべてのオペレーティング システムがこれを使用するわけではありません。

macOS は、初期状態で IOMMU を使用できる唯一のオペレーティング システムであることがわかりました。 Windows 7 ~ 10 Home および Pro は IOMMU をサポートしていません。Windows 10 Enterprise はサポートしていますが、「非常に限定された方法」で適切な保護を提供していません。また、Linux と FreeBSD は IOMMU をサポートしていますが、デフォルトでは有効になっていません。ほとんどのディストリビューションで。

また、IOMMU が有効になっている場合でも、さらに多くの脆弱性が存在することも判明しました。実際のバージョンと同様の方法でオペレーティング システムに対して機能する偽のネットワーク カードを構築することで、チームは、通常はアクセスできないネットワークからトラフィックを読み取ることができることを発見しました。また、MacOS と FreeBSD では、その機能を備えていることを発見しました。システム管理者として任意のプログラムを起動します。

Thunderclap プロジェクトに取り組んでいる研究者チームには、Theo Markettos、Colin Rothwell、Brett Gutstein、Allison Pearce、Peter Neumann、Simon Moore、Robert Watson が含まれます。チームはすでに 2016 年からベンダーと協力しており、研究者が指摘した多くの脆弱性を回避するパッチや修正を多数発行しています。

Apple の場合、macOS は 2016 年にバージョン 10.12.4 へのアップデートで管理者アクセスを許可する脆弱性を修正しましたが、「そのような攻撃のより一般的な範囲は依然として関連している」と考えられています。

このような攻撃は、Thunderbolt Mac およびまだ存在しないと思われる悪意のある周辺機器への物理的なアクセスを必要とするため、大多数の macOS ユーザーに影響を与える可能性は低いでしょう。セキュリティに関して極めて不注意であることを除けば、この種の攻撃の影響を受ける可能性があるのは、企業内で重要な地位にある人、または政府にとってある程度重要な立場にある人だけです。

AppleInsiderの一般的なアドバイスは、出所不明の「紛失した」USB ドライブなど、あらゆる種類の信頼できない周辺機器をコンピュータに接続することを避け、管理対象システムの物理的およびソフトウェアのセキュリティを維持することです。

Related Post

大ざっぱな噂によると、2018年のiPhoneは埋め込みApple SIMと標準SIMトレイの両方を搭載するとのこと

大ざっぱな噂によると、2018年のiPhoneは埋め込みApple SIMと標準SIMトレイの両方を搭載するとのことIsamu

WWDC 2020でAppleが殺した、あるいは殺そうとしたすべてがここにある

WWDC 2020でAppleが殺した、あるいは殺そうとしたすべてがここにあるIsamu

Apple Watch Series 4の40mmと44mmサイズがサイトマップのリークで確認

Apple Watch Series 4の40mmと44mmサイズがサイトマップのリークで確認Isamu

You Missed

Gartner、2011 年の PC 予測を下方修正。マイクロソフト、自社ブランドのWindows 8タブレットを検討中

Powme の 3-in-1 ワイヤレス充電器レビュー: 外出先での作業に大きな変革をもたらす

iPad miniの出荷台数は2013年第1四半期に1,200万台に達すると噂される

Apple、Epic Games開発者アカウントを閉鎖

iOS 18 で改良された写真アプリにより検索が改善されましたが、キー共有コントロールが非表示になりました

WWDC 2020でAppleが殺した、あるいは殺そうとしたすべてがここにある

Appleの噂の18W USB-Cアダプタは発売時に別売りされない可能性がある

イタリア当局、製品保証問題でAppleにさらに26万4,000ドルの罰金を課す