Thunderboltを介してMacのファームウェアを書き換え、削除不可能なマルウェアを潜ませる「Thunderstrike」の新たな手法が公開されています。詳細は以下から。 今年初めドイツのハッカー集団 カオス・コンピュータ・クラブで「Thunderboltに接続したOption ROMからMacのEFIファームウェア脆弱性を利用して書き換えられたEFIはOS Xを再インストールしても消えること無く、Macのハードウェアの制御などが可能になる」という攻撃手法”Thunderstrike”を公開し話題になりましたが、 関連記事 Thunderboltを利用しMacのEFIを書き換える「Thunderstrike Rootkit」手法の全容が公開される Apple、Thunderboltの脆弱性「Thunderstrike Bootkit」をOS X Yosemite 10.10.2で修正す
![Thunderboltを介しMacのEFIを書き換え、マルウェアを潜ませるThunderstrike手法に、更に他のMacへ感染を広げることが出来る「Thunderstrike 2」が公開される。](https://cdn-ak-scissors.b.st-hatena.com/image/square/282ba12afee55f08fd60ccbd4f8836e09451aff3/height=288;version=1;width=512/https%3A%2F%2Fapplech2.com%2Fwp-content%2Fuploads%2F2016%2F11%2FTerminal-Execute-logo-icon.jpg)