古いものが再び新しくなる。この言葉は音楽、ファッション、そして今やノートパソコンメーカーが既に対策を講じている10年前の脆弱性にも当てはまります。サイバーセキュリティベンダーのF-Secureは本日、「ほぼすべての最新コンピュータ」が既存の安全対策を無効にするコールドブート攻撃に対して脆弱であると発表しました。この攻撃により、ノートパソコンのファームウェアにアクセスされ、暗号鍵などの個人情報が盗まれる可能性があります。
この脆弱性は、銀行や政府機関など、機密情報を日常的に扱う組織にとって特に懸念されるものです。侵害されたノートパソコンから収集された情報によって、ハッカーが他のシステムに侵入する可能性があるからです。信頼できるノートパソコンにアクセスして暗号化キー、パスワード、その他の関連データを入手できれば、たとえ安全なネットワークであってもアクセスされてしまう可能性があります。
F-Secureは、Apple、Dell、Lenovoのノートパソコンがこの修正された攻撃に対して脆弱であることを確認し、Microsoft、Intel、Appleに問題を通知して対応を開始したと発表した。しかし、既に使用されているノートパソコンに簡単に適用できる修正プログラムは存在しないため、企業は対策として様々な安全策を講じる必要がある。
F-Secureの主席セキュリティコンサルタント、オーレ・セゲルダール氏はブログ記事で次のように説明しています。「様々な企業から様々な種類のコンピューターが販売されていること、そしてユーザーにアップデートを促していくという難しさを考えると、これは簡単に解決できる非常に難しい問題です。業界全体で協調した対応が必要であり、それは一夜にして実現できるものではありません。当面は、各企業が自力で対応していく必要があります。」
この攻撃には物理的なアクセスが必要となるため、誰かが既に発見して利用しているかどうかを知ることも困難です。F-Secureは、この攻撃は低レベルのハッカーには発見できないかもしれないが、企業スパイ活動などに関心を持つ者なら非常に興味を持つだろうと説明しています。組織は、影響を受けたと仮定して対応を進めるか(これはコストがかかる可能性があります)、それともこの問題を無視するかを判断する必要があります。
F-Secureは、関係組織に対し、ノートパソコンの電源投入時または再起動時にBitLockerのPIN入力を必須にすること、従業員がノートパソコンをスリープモードではなく強制的にシャットダウンまたは休止状態にすること、そしてノートパソコンを安全に保ち、紛失した場合の対策を講じることを推奨しています。しかしながら、これらの対策に加えて、ノートパソコン業界は、自社製品がこの改変された攻撃の影響を受けないようにする必要があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
