Macユーザーの方は、ファームウェアバージョンをチェックした方が良さそうです。
相当数のMacに脆弱性!?古いファームウェア搭載で高リスク
セキュリティ企業Duo Securityが、相当数のMacが古いバージョンのファームウェアを搭載したままであるために、検出の難しい危険な攻撃にさらされている、と指摘しています。
4.2%のMacファームウェアに深刻な脆弱性
EFI(エクステンシブル・ファームウェア・インタフェース)は、コンピュータのマザーボードに搭載されているソフトウェアで、Macの電源が入ると最初に起動し、どのハードウェアコンポーネントが使用可能かを識別し、そのコンポーネントを立ち上げ、OSに引き渡すという役割を果たしています。
このEFIには数年前から深刻な脆弱性があることが指摘されており、AppleはOSのアップデートによってそれを修復するためのパッチを提供してきました。
しかしDuo Securityが73,324台のMacを調べたところ、平均4.2%のMacが、OSはアップデートされているにも関わらず、EFIは古いバージョンのままであることが判明したとのことです。
たとえばOS X Yosemite、OS X El Capitan、macOS Sierraを搭載する47台のMacは、3年前に発見されたMacのファームウェアに感染するマルウェア「Thunderstrike」に対し脆弱性がありました。
危険なのはMacだけじゃない!?WindowsやLinuxも要注意
調査対象となったMacのうち、少なくとも16台ではEFIアップデートが全く行なわれていませんでした。またEFIの問題はモデルによってばらつきがあり、もっとも問題率が高かったのは21.5インチiMac(late 2015)で、43%がファームウェアのバージョンとOSのバージョンが一致していないことがわかりました。
Duo Securityは、アップデートにバンドルされたEFIファームウェアのインストール時に何らかの干渉が起きているようだと述べているものの、なぜそのような事態が起きているのか、正確な理由はわからないとしています。
Thunderstrike、Thunderstrike 2はファームウェア、つまりEFIに感染し、検出がほぼ不可能で、削除することができない非常に危険なマルウェアです。
今回の調査はMacに対象を絞ったものですが、Duo Securityは同様の問題がWindowsやLinuxを搭載したPCでも発生している可能性が高いと指摘しています。
macOS High SierraはEFIを自動検証
Appleは今回の調査に対し、macOS High Sierraは、毎週自動的にEFIのバージョンが正しいかどうかを検証する機能を搭載している、と回答しています。
自分のMacのEFIのバージョンが適正かどうかが気になる方は、Duo Securityが提供しているツールで確認することができます。また最新のmacOS High Sierraにアップデートすることも、合わせて推奨されています。
WindowsやLinuxでも発生する可能性が高いらしいので、Mac以外のユーザーさんも注意が必要そうです。
コメントを残す