Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ:ITりてらしぃのすゝめ(2/2 ページ)
マルウェアにはアンチウイルスプログラムで対抗すれば良いが、OS起動時に動作するマルウェアが現れたら、われわれはそれをどう検知すれば良いのだろうか。
こうしたマルウェアは、起動時に何らかの方法を用いて通常のOSではなく別の仕組みを起動したり、ファームウェア自体をアップデートしてコントロール権を奪う、といった仕組みが考えられます。
しかし、実はその対策はかなり前から存在しています。例えばWindowsであれば「Windows Trusted Boot」という仕組みが、macOSであればApple T2セキュリティチップを使ったブート手法が存在します。
ファームウェアを用いるこれらの手法を使うことで、正しいブート機能が正しいOSの起動を実行してくれます。万が一ファームウェアが改ざんされたときには、その改ざんを検知し、正しいシステムが起動したことを保証してくれるわけです。個人的には、18年10月に発表された最新のMacBook AirにT2チップが搭載されたことが、最も注目した新機能でした。
- Windows 10が備えるセキュリティ機能(1):Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ(@IT)
- Apple T2 セキュリティチップを搭載した Mac コンピュータ(Apple サポート)
- 「安全な起動」について(Apple サポート)
これにより、ハードウェアと一体化し、正しくOSを起動させ、その起動時にマルウェアが混入しないような仕組みが作られることで、これまでとは異なるタイプのマルウェアからも身を守ることができるはずです。
課題としては、このセキュアブートに対応していないハードウェアであると、リスクが残ってしまうことでしょう。私がいま使っているMacBookなどはT2チップが入ってませんので、ファームウェアを書き換えさせるような攻撃は、これまでのような方法で侵入自体を防がなくてはなりません。
また、ハードウェアと密接になったことで、ハードウェア的に交換しても正規の修理でなければセキュリティチップが起動を許さないため、「修理する権利を奪われる」という意見もあります。これについては、セキュリティと利便性のバランスをどう判断するかによって、見え方が変わってくるポイントでしょう。
安易な「脱獄」に注意
個人的にはT2チップが載っているというだけでもMacBookを新MacBook Airに買い換えたかったのですが、重さ1.2キロは持ち運ぶ体力がなく、思わず(日本では不評らしい)「Surface Go」を手に入れました。これもハードウェアとOSが密なので、セキュリティ面でもとても期待しています。
UEFIやBIOSといった、OS起動時に使われる技術や製品はなかなかピンとこないものです。PCに詳しいユーザーでもなければ、あまりいじらないのが最も安全なのかもしれません。出どころの分からないファームウェアのインストールや、iOSのジェイルブレイク(脱獄)のような「起動時の何かを変える行為」を、PCやMacに対して安易に実行しないようにしましょう。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- iOS、macOSで“致命的バグ”連発 結局アップデートはするべき?
iOSやmacOSで「致命的な不具合」が続くApple。ユーザーは、これらの問題にどう対処すればよいのか。 - 知らない間に……スマホが乗っ取られ、銀行サイトを襲撃 金融業界を狙うbot
とある金融機関のWebサイトに対するbotを利用したリスト型攻撃の実態を調べたところ、全攻撃リクエストの約95%がAndroidスマートフォンからだった。 - Apple、新型「MacBook Air」を発表 13.3インチRetinaディスプレイ搭載
米Appleが新型「MacBook Air」を発表した。13.3インチのRetinaディスプレイを搭載し、従来モデルと比べて比べてディスプレイ周囲のベゼル幅を狭くした。 - 次期iPhoneにも影響? 半導体受託大手TSMCがウイルスで工場停止
Appleの「A12」プロセッサを受注したと報じられる半導体受託生産の最大手、台湾TSMCの多数の工場が8月3日、ウイルスの影響で停止した。完全復旧は6日の見込みで、第3四半期の収益に約3%の影響があるとみている。
Copyright © ITmedia, Inc. All Rights Reserved.