Intelの設計したThunderboltポートに致命的な7つの脆弱性があることが発見されたことで、Thunderboltポートを搭載する全てのデバイスがハッキングの危険に晒される恐れがあります。
この脆弱性を悪用すると、パスワードでロックがかかっていてもストレージが暗号化されていても何の意味もなく、Thunderboltポートを使って全てのデータの読み取り・コピーが可能になるといいます。ネットワーク越しに攻撃を受けることはありませんが、直接Thunderboltポートにアクセスされた場合は打つ手なしという、かなりヤバめな脆弱性。
発見された脆弱性は全てのバージョンのThunderboltポートに存在していて、さらに終わっているのが、ソフトウェアのアップデートで修正することは不可能ということです。
WindowsからMacまでOSを問わず、全てのコンピュータに搭載されているThunderboltポートがこの影響を受けます。
Intelの脆弱性というと、CPUの脆弱性問題「Meltdown」「Spectre」があります。こちらもハードウェアレベルの脆弱性で、メモリの保存されているデータが読み取られる恐れがあるというものですが、今回のThunderboltポートの脆弱性もそれらと同様にハードウェアレベルの脆弱性となります。
CPUの脆弱性問題では、ソフトウェアである程度修正することができましたが、今回のThunderboltポートの脆弱性は一切修正はできないということで、対策法はありません。
今後、Intelがこの脆弱性の影響を受けないように、Thunderboltの設計を変更することが唯一の解決策となります。
自分の使っているPCなこの脆弱性の影響を受けるのか?
それをチェックするツールが「Spycheck」です。
しかし、このツールはWindows 7/8/10、Linux 3.16(Python 3.4が必要)のみ対応で、macOSに対応していません。macOSで使う場合は、Boot CampでWindows用を動作させるとチェック可能ということです。
- Source Thunderspy
個人レベルでできる対策方法
- Thunderbolt接続の製品を他人と貸し借りしない。
- Thunderbolt製品はちゃんと管理する。
- PCに電源が入っている時は誰も近寄らせない。
- 画面ロックをかけたことで安心してPCから離れない。
- スリープモードは使わず、ハイバネーションかシャットダウンをする。
- Thunderboltを使わないのなら、UEFI(BIOS)でThunderboltコントローラーを無効にする。
スリープモードはメモリに一時データを保存する休止モード、ハイバネーションはHDDやSSDに一時データを保存する休止モードです。スリープモードは便利なので多くの人が使っていると思いますが、Thunderboltポートの脆弱性の前ではセキュリティリスクが高いということで、使わないほうがいいようです。
という具合に、かなり面倒くさい脆弱性。
自宅以外でPCやMacを使う場合は、油断しないほうがいいかも?
