相当数のMacに脆弱性！？古いファームウェア搭載で高リスク

 
セキュリティ企業Duo Securityが、相当数のMacが古いバージョンのファームウェアを搭載したままであるために、検出の難しい危険な攻撃にさらされている、と指摘しています。

4.2％のMacファームウェアに深刻な脆弱性

EFI(エクステンシブル・ファームウェア・インタフェース)は、コンピュータのマザーボードに搭載されているソフトウェアで、Macの電源が入ると最初に起動し、どのハードウェアコンポーネントが使用可能かを識別し、そのコンポーネントを立ち上げ、OSに引き渡すという役割を果たしています。
 
このEFIには数年前から深刻な脆弱性があることが指摘されており、AppleはOSのアップデートによってそれを修復するためのパッチを提供してきました。
 
しかしDuo Securityが73,324台のMacを調べたところ、平均4.2％のMacが、OSはアップデートされているにも関わらず、EFIは古いバージョンのままであることが判明したとのことです。
 
たとえばOS X Yosemite、OS X El Capitan、macOS Sierraを搭載する47台のMacは、3年前に発見されたMacのファームウェアに感染するマルウェア「Thunderstrike」に対し脆弱性がありました。

危険なのはMacだけじゃない！？WindowsやLinuxも要注意

調査対象となったMacのうち、少なくとも16台ではEFIアップデートが全く行なわれていませんでした。またEFIの問題はモデルによってばらつきがあり、もっとも問題率が高かったのは21.5インチiMac(late 2015)で、43％がファームウェアのバージョンとOSのバージョンが一致していないことがわかりました。
 
Duo Securityは、アップデートにバンドルされたEFIファームウェアのインストール時に何らかの干渉が起きているようだと述べているものの、なぜそのような事態が起きているのか、正確な理由はわからないとしています。
 
Thunderstrike、Thunderstrike 2はファームウェア、つまりEFIに感染し、検出がほぼ不可能で、削除することができない非常に危険なマルウェアです。
 
今回の調査はMacに対象を絞ったものですが、Duo Securityは同様の問題がWindowsやLinuxを搭載したPCでも発生している可能性が高いと指摘しています。

macOS High SierraはEFIを自動検証

Appleは今回の調査に対し、macOS High Sierraは、毎週自動的にEFIのバージョンが正しいかどうかを検証する機能を搭載している、と回答しています。
 
自分のMacのEFIのバージョンが適正かどうかが気になる方は、Duo Securityが提供しているツールで確認することができます。また最新のmacOS High Sierraにアップデートすることも、合わせて推奨されています。
 
 
Source:ArsTechnica via MacRumors
Photo:Pixabay
(lunatic)