Thunderbolt ポートを備えたコンピュータをお使いの場合は、「Thunderspy」として知られる重大なファームウェアの欠陥が発生する危険がある可能性があります。脆弱性は、セキュリティ研究者のビョルン・ルイテンベルグによって発見された、すべての Thunderbolt ポートと、Thunderbolt ケーブルをサポートする USB-C または DisplayPort ポートに影響します。これにより、暗号化されたハードウェアに保存されている場合でも、ハッカーはコンピュータ上のあらゆるものに完全にアクセスできるようになります。誰かがあなたのすべてのデータを数分で盗むことができるだけでなく、実行された Thunderspy 攻撃も追跡できません。ハッキングが行われたことさえ知らなかったでしょう。
これは深刻な脆弱性ですが、攻撃者が次の情報を持っている場合にのみ悪用可能です。物理的なアクセスマシンにアクセスし、マシンを開いて攻撃を実行するのに十分な時間が必要です。それを実行するのは難しいように聞こえるかもしれませんが、Ruytenberg と他の研究者は、ハッカーが 5 分以内にサンダースパイ攻撃を簡単に実行できる 9 つの現実世界のシナリオを詳しく説明しています。その中にはホテルに侵入する「邪悪なメイド」手法も含まれます。コンピュータの所有者が別の場所にいるときに、Thunderspy を適用します。
ただし、一部のハードウェアは Thunderspy から安全です。
MacOS コンピュータは、Bootcamp 経由で Windows または Linux がインストールされていない限り安全です。また、Thunderbolt をサポートしていない Windows PC も同様です。最近のコンピューターの中には、Thunderspy 攻撃を防ぐカーネル ダイレクト メモリ アクセス保護 (カーネル DMA) として知られるインテルの特定のセキュリティ システムを搭載したものもあります。あなたはできるカーネル DMA の詳細については、こちらをご覧ください。。
残念ながら、カーネル DMA は 2019 年に導入されたばかりなので、Thunderbolt 準拠の USB および DisplayPort プラグを備えたコンピューターの大部分が危険にさらされています。
懸念のあるユーザーは、無料のオープンソース診断アプリを使用して自分のマシンが脆弱かどうかを確認でき、危険にさらされているかどうかをすぐに通知できます。
Spycheckのインストールと使用方法
スパイチェックをダウンロードここ(Windows および Linux で利用可能)。
ファイルを解凍します。
解凍したフォルダーで「Spycheck」アプリケーションを見つけて実行します。
言語を選択し (デフォルトは英語)、クリックします。"次。"
クリック"受け入れる"Spycheck ライセンス契約に同意します。
リストされたオプションから PC のポート構成を選択します。クリック"次"チェックを実行します。
次の画面にはテスト結果が表示されます。
クリック"出口"アプリを終了します。
Spycheck が危険にさらされていると判断した場合は、ハードウェアがデジタル的にも物理的にも安全に保たれていることを確認する必要があります。
平均的なユーザーが直接標的になる可能性は低いですが、それでも公共の場にいる間はデータ セキュリティを実践する必要があります。その多くは非常に基本的なものです。
持ち物に注意し、決して目を離さないようにしてください。
見知らぬ人にデバイスを使用させないでください。
信頼できる人にデバイスを一時的に貸してもらうことにした場合は、必ず次のことを行ってください。ゲストプロフィールを作成するメインアカウントの代わりに使用できるようにします。
最後に、古いハードウェアを譲渡または販売する場合は、工場出荷時設定にリセットして、ハードウェアに保存されているデータを必ず消去してください。