jump to navigation

MacBook Pro 、 MacBook 、 MakBook Air のバッテリーパックに脆弱性 2011年7月24日

Posted by sei in MacBook, MacBook Pro, security.
trackback

8月に開催されるBlack Hat security conferenceでセキュリティ研究家のCharlie Miller氏がApple製ノートパソコンのバッテリーパックに使われているTexas Instruments社製マイクロコントローラチップのファームウェアパスワードは工場出荷時の初期設定のままであり、脆弱性が存在すると発表する予定です。Miller氏は2009年にリリースされたMacBookのバッテリーに関するソフトウェアアップデートの内容を解析して二つのパスワードを取得。そしてバッテリーパックのファームウェアを完全に掌握できたそうです。その結果可能になる/なるかもしれないのは、 バッテリーパックを永久に無効化 (できた) 過充電、過放電を引き起こさせ発熱や発火を誘発する (かもしれない) システムにマルウェアを注入する (かもしれない) 異常過熱などは構造上の安全対策が施されているので意図的に発火まで引き起こさせるのは難しいですし、またマイクロコントローラチップからOSへのアクセスが直ちにできるわけではありませんが、インターフェースになんらかの脆弱性が見つかれば可能だとMiller氏は断じています。 この脆弱性が問題なのはハードディスクを入れ替えてOSを再インストールしたりBIOSを書き換えたりしても効果はなくバッテリーパックを外すまで脆弱性が存在し続けることです。Miller氏は試行錯誤の末7個のバッテリーパックをダメにして自らの発見を実証しています。

完全に無効化されたバッテリーパックたち

彼はさらにBlack Hatの席上この脆弱性に対する修正としてパスワードをランダムに変更する“Caulkgun”という ツールを発表する予定です。このツールにより脆弱性は修正されますがAppleのオフィシャル・アップデートの妨げになってしまうのが問題だと述べています。すでにAppleとTexas Instrumentsに連絡済みとしていますが今のところ返事はないそうです。 Miller氏いわく、“誰もこれがセキュリティ上の脅威とは思っていなかった、これで何ができてしまうのか全てを知るのは困難だ”

via Forbes

 2011 08/06 追記

Charlie Miller氏が Black Hat USA 2011 でプレゼン後にリリースした概要とスライド、そして“Caulkgun”ツールはこちら

広告

コメント»

No comments yet — be the first.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。