11/07/24 07:33:39.99
MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も
by Ittousai Jul 23rd 2011 @ 3:17PM
セキュリティー研究者 Charlie Miller 氏が、アップル MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱
性を発見しました。ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、ミ
ラー氏が発見したのはこのコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から
容易に書き換えられること。
ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、ソフトウェアのセーフティ機構を無効化
して過熱や発火を招いたり、原理的にはウィルスなどをバッテリー側からOS側に感染させ、ノート側のHDDを換装して
もフラッシュメモリを再フォーマットしても消えないマルウェアといった攻撃も考えられるとしています。(下に続きます)
Charlie Miller といえば元NSA (米国家安全保障局) 勤務の経歴を持ち、ハッキングコンテスト PWN2OWN では未発
表の脆弱性を突いて3年連続でMac OS X を陥落させるなど、アップル製品の 0Day Attack男としても知られる人物。
ミラー氏が リンク先 Forbes に語ったところによると、今回の手法は2009年にアップルがリリースしたバッテリー関連
のアップデートを解析して発見したもの。アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、 リ
バースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、完全にファームウェアを書き
換える方法までを解明したとしています。
URLリンク(japanese.engadget.com)
>>2以降に続く