速報
Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も
ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全データを盗み出せる。
高速データ転送技術「Thunderbolt」の脆弱(ぜいじゃく)性を悪用し、わずか5分で全てのデータを盗み出せる攻撃手法が見つかったとして、オランダの大学の研究者が詳しい情報を公表した。
研究者が公開した不正アクセス攻撃「Thunderspy」デモ(by.Björn Ruytenberg)
ThunderboltはIntelがAppleと共同で開発した技術で、WindowsやMacなどの幅広いコンピュータに搭載されている。今回の問題についてはIntelも確認し、コンピュータへの不正な物理アクセスを防ぐ対策などを呼び掛けている。
ドライブ暗号化やパスワードロックも無意味に 具体的には?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.