• はてなブックマーク
  • テクノロジー
  • Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象
  • Twitterでシェア
  • Facebookでシェア

Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象

テクノロジー カテゴリーの変更を依頼 記事元:pc.watch.impress.co.jp
適切な情報に変更
201 usersがブックマーク コメント52
    共有

    • 記事へのコメント52

    • 注目コメント
    • 新着コメント
    その他
    TakamoriTarou
    TakamoriTarou これに限らず、大抵のコンピュータ関連の装置は、物理的にアクセスできた次点でかなりのクラッキングが出来るという事は知っといた方が良いような。それが一個増えたと言う感じ。

    2020/05/12 リンク

    その他
    Knoa
    Knoa “PCを分解するためのドライバーといくつかのポータブルハードウェアがあれば”←はい解散

    2020/05/12 リンク

    その他
    knitcapmann
    knitcapmann 物理にアプローチできてる時点でほぼハッキング完了では

    2020/05/12 リンク

    その他
    ledsun
    ledsun HDD暗号化して、ログインパスワード設定してても、PC盗まれたら無駄だぞってかんじ?

    2020/05/12 リンク

    その他
    muchonov
    muchonov wired状態でなければ突けない脆弱性とはいえ、お粗末。ここんとこintelろくなことがないな。

    2020/05/12 リンク

    その他
    nori__3
    nori__3 ThunderboltってMacでしか見たことないからとりあえず関係ないか

    2020/05/12 リンク

    その他
    tetsutalow
    tetsutalow まー有線でないと攻撃できないから脅威は限定的と思うんだけど、最近なんでもかんでもUSB-Cなので、新種のBadUSBが産まれる可能性があるな

    2020/05/12 リンク

    その他
    masterq
    masterq "OSをロック状態やサスペンド状態にしていても関係なく、BIOS(UEFI)でセキュアブートを設定したり、ストレージを完全に暗号化していたとしても"

    2020/05/12 リンク

    その他
    Soudai
    Soudai 便利そう。野良充電器とか用意したら様々なことが出来るのかな。

    2020/05/12 リンク

    その他
    yojihan
    yojihan BitLocker関係なく、Winログイン状態になってたらパスワードなしにデータ抜き出せるな…

    2020/05/12 リンク

    その他
    diveintounlimit
    diveintounlimit https://gigazine.net/news/20200512-thunderspy/ によると、既に主要OSでは緩和策を実施済みと言っているね。こちらでその話が上がっていないのは何故だろうね。

    2020/05/17 リンク

    その他
    quick_past
    quick_past Appleが採用しているthunderboltチップは、専用カスタムのもので、これまでソフト的にハックできなかったのが、蓋開けて強制的にファーム書き換えればハクできるよって話でしょ?そんな状況が異常でしょhttps://is.gd/fYTovY

    2020/05/14 リンク

    その他
    teppeis
    teppeis 「OSをロック状態やサスペンド状態にしていても関係なく、BIOS(UEFI)でセキュアブートを設定したり、ストレージを完全に暗号化していたとしても、PCを分解するためのドライバーといくつかのポータブルハードウェアがあれ

    2020/05/13 リンク

    その他
    houyhnhm
    houyhnhm アイタタタタタ

    2020/05/13 リンク

    その他
    t-tanaka
    t-tanaka PCの盗難・紛失時のリスクが高まったので,いっそう気をつけましょう,ということ。

    2020/05/13 リンク

    その他
    ookitasaburou
    ookitasaburou “BIOS(UEFI)でセキュアブートを設定したり、ストレージを完全に暗号化していたとしても、PCを分解するためのドライバーといくつかのポータブルハードウェアがあれば、5分で済むという。”

    2020/05/13 リンク

    その他
    pecan_fudge
    pecan_fudge タイトルだけざっと見したときにThunderbirdと空目してメーラーを変えようかと真剣に悩んだ

    2020/05/13 リンク

    その他
    repon
    repon タイトルに「物理」を入れておいて

    2020/05/13 リンク

    その他
    KoshianX
    KoshianX そりゃ困るなあ……。仕様そのものを変えないといけないってことなのかしら。

    2020/05/12 リンク

    その他
    kirifue
    kirifue 「物理で殴る」では? #セキュリティ

    2020/05/12 リンク

    その他
    Barton
    Barton Thunderbirdかと思った。

    2020/05/12 リンク

    その他
    okamotoy
    okamotoy  「ハック」を正しく使えない奴の記事 :-p

    2020/05/12 リンク

    その他
    eru01
    eru01 DMA出来るだけじゃいうほど脅威にはならん気がするんだが。ブートパス付けたbitlockerは突破できへんでしょ。そもそも本体自由にバラせるならって前提からしてもう終わっとるやん

    2020/05/12 リンク

    その他
    a96neko
    a96neko Thunderbirdに見間違えた

    2020/05/12 リンク

    その他
    sotokichi
    sotokichi “ PCを分解するためのドライバーといくつかのポータブルハードウェアがあれば、5分で済むという。” ガッツリ物理的にアクセスされるとヤバい。

    2020/05/12 リンク

    その他
    nunune
    nunune ふふ、物理的にアクセスしてくれる人がいません。

    2020/05/12 リンク

    その他
    syunnchang
    syunnchang USBさせる時点でどうにでもできるよねっという

    2020/05/12 リンク

    その他
    kalcan
    kalcan ”PCを分解するためのドライバーといくつかのポータブルハードウェアがあれば” PCを分解されても気づかないのであれば、Thunderboltよりも物理的な環境のほうに脆弱性があります (分解するネジ穴つぶせ)

    2020/05/12 リンク

    その他
    Helfard
    Helfard “オープンソフトの無償ツール「Spycheck」で判定することをすすめており” 次はコイツに仕込めば完璧か。

    2020/05/12 リンク

    その他
    wwolf
    wwolf 電光石火やぞ

    2020/05/12 リンク

    その他
    Soudai
    Soudai 便利そう。野良充電器とか用意したら様々なことが出来るのかな。

    2020/05/12 リンク

    その他
    masterq
    masterq "OSをロック状態やサスペンド状態にしていても関係なく、BIOS(UEFI)でセキュアブートを設定したり、ストレージを完全に暗号化していたとしても"

    2020/05/12 リンク

    その他
    HACHI-BAY
    HACHI-BAY 物理マシン取られたらアウトなのは変わらない。

    2020/05/12 リンク

    その他
    hiby
    hiby >PCを分解するためのドライバーといくつかのポータブルハードウェアがあれば USB挿せればなんでもできるぜ的な

    2020/05/12 リンク

    その他
    tettekete37564
    tettekete37564 Thunderbird と見間違えた。まあ基盤に物理アクセスできるレベルだとそりゃ色々盗めたりするよなあ、という感想。暗号化されたストレージだってコピーするより物理的に持ち去った方が早いし

    2020/05/12 リンク

    その他
    ysync
    ysync ドライバに脆弱性があった(特権昇格)とかでなく、機器認証関係を無効化という話で、直結でないと関係なくて、物理穴塞いでおけでいいかな。普段でもi.link(DV)しか使ってないし、穴潰しても問題ないわw

    2020/05/12 リンク

    その他
    ledsun
    ledsun HDD暗号化して、ログインパスワード設定してても、PC盗まれたら無駄だぞってかんじ?

    2020/05/12 リンク

    その他
    sato0427
    sato0427 3分ハッキング

    2020/05/12 リンク

    その他
    nilab
    nilab 「2011年~2020年の間に出荷されたすべてのThunderbolt搭載システムがこれらのThunderspyの脆弱性を持つとされ、2019年以降に出荷されたカーネルDMAプロテクションを備えたシステムであれば、一部の脆弱性の影響のみを受ける」

    2020/05/12 リンク

    その他
    rax_2
    rax_2 Thunderbirdかとおもっちゃった

    2020/05/12 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.