パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Thunderbolt経由でMacに感染するマルウェア」記事へのコメント

  • by Anonymous Coward

    Linux kernel 3.17でAppleのThunderboltをサポート [applech2.com]

    まぁAppleのEFIにThunderboltポート経由でブートキットが感染する脆弱性が発見 [gigazine.net]てことは
    Thunderboltの脆弱性ではなく
    AppleのEFI上の問題だから
    Linuxは関係ないのかな

    > EFIの脆弱性によってThunderboltで接続するストレージなどのデバイスからブートキットが感染させられる恐れ

    • by Anonymous Coward

      OS が起動する前の話なので関係ないでしょう。

      > てことはPCIeブートのストレージでもあかん気もするがどうなんだろう
      > PCIeブートの考慮はしたがその先のThunderboltはケア漏れってことなんかな

      通常、PCIe は筐体の外に出ていないが、Thunderbold の場合はポートという形で外部からアクセスできるようになっている、というのが大きな違いだと思います。
      ExpressCard とかなら、同じことができちゃうんじゃないでしょうか。

      • by Anonymous Coward on 2015年01月14日 9時36分 (#2743124)

        その理屈で言うとUEFIを
        USBメモリでアップデートできる
        多くのマザーボードが脆弱ってことにならんかね

        親コメント
        • by Anonymous Coward

          今後はROM書き換えから保護するためのジャンパスイッチが必須になるかもね

        • by Anonymous Coward

          UEFI内から書き換えてるうちは署名チェックが走るので安全。既存Macでもちゃんとチェックされるらしい。
          こいつは拡張カードのBIOSをCPUで実行する時はチェックが走らず、CPUで実行するコードは本体BIOS ROMにアクセスできるというのが問題。

          既存マザーボードでもUSB-PCIブリッジとかを接続できて、かつそこから起動できる設計になってたら危険なんじゃないか?
          あとはビデオカードBIOSを改竄されたらそこを踏み台にされる危険がある。

最初のバージョンは常に打ち捨てられる。

処理中...