Thunderbolt経由でMacに感染するマルウェア

あるAnonymous Coward 曰く、　Thunderbolt経由でMacのブートROMに悪意のあるコードをインストールするマルウェアが作られたそうだ（CNET Japan）。

　このマルウェアはファームウェアを狙い、また直接ハードウェアにアクセスして悪意のあるコードをインストールするため、既存のセキュリティソフトでは対策ができないという。さらに、OSが起動する前にインストールされたコードが有効になるため、OS起動前からのキーストロークの記録やカーネルへのバックドアの設置、ファームウェアパスワードのバイパスなども可能になり、削除も困難だという。

　ハードウェアを直接操作する必要があるため、感染させるためのハードルはやや高いほか、Appleは現在この攻撃を防ぐためのアップデートの準備に取りかかっているとのこと。

　スラッシュドットのコメントを読む | アップルセクション | セキュリティ | MacOSX

　関連ストーリー：
電子タバコの充電でマルウェアに感染 2014年11月27日
OS XからUSB経由でiOSデバイスを攻撃するマルウェアが発見される 2014年11月08日
無線LANアクセスポイントを狙い「空気感染」するウイルスが実証される 2014年02月27日
MacBookおよび同Pro、Airのバッテリーに脆弱性 2011年07月25日